：信息安全管理需要考虑哪些信息和业务的安全环境？

文章录入：华道众合文章来源：华道众合添加时间：2014-7-20

ISO20000 信息安全管理应确保安全策略的发布、维护和执行覆盖所有的信息系统和服务。信息安全管理需要考虑信息和业务的安全环境，主要包括以下方面：

1.商业安全策略和计划
2.当前的业务运行和安全需求
3.未来的业务计划和安全需求
4.法规政策的要求
5.关注SLA协议中指定的安全责任和义务
6.业务和IT风险的管理。

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：IT服务管理体系的信息安全管理包括哪些活动？
下一篇：iso20000标准中信息安全管理目标是什么？