10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构新闻中心
最新动态
热点文章
首页 > 新闻中心 > 行业知识 > 如何进行信息安全计划的开发?:如何进行信息安全计划的开发?
信息安全计划的开发分为三个阶段:安全需求分析、现状分析和未来架构、确定信息安全路线图
1.信息安全需求:来源于业务需求和服务风险、计划和策略、SLAs、OLAs、法律、道德等与安全相关的方面。此外,还应考虑可供利用的资金、组织主流文化对安全的态度等因素。信息安全策略表明了组织在安全方面的观点和态度,应该在组织的更大范围内实施,而不仅仅是针对IT服务的提供者。安全策略的修订和更新由安全管理者负责。
2.现状分析和未来架构:评估现状的时候,其目标是熟悉目前的环境、了解目前存在的问题或信息安全中薄弱环节,并规划未来的安全框架
3.确定信息安全线路:利用现有安全现状与未来理想状况之间的差距分析结果,考虑时间、成本和优先级的因素,确定信息安全实现的路线图
1.信息安全需求:来源于业务需求和服务风险、计划和策略、SLAs、OLAs、法律、道德等与安全相关的方面。此外,还应考虑可供利用的资金、组织主流文化对安全的态度等因素。信息安全策略表明了组织在安全方面的观点和态度,应该在组织的更大范围内实施,而不仅仅是针对IT服务的提供者。安全策略的修订和更新由安全管理者负责。
2.现状分析和未来架构:评估现状的时候,其目标是熟悉目前的环境、了解目前存在的问题或信息安全中薄弱环节,并规划未来的安全框架
3.确定信息安全线路:利用现有安全现状与未来理想状况之间的差距分析结果,考虑时间、成本和优先级的因素,确定信息安全实现的路线图
想了解更多的关于信息可以经常关注我们
【相关文章】
