：考虑组织业务与IT活动之间的联系应注意哪些事项？

文章录入：华道众合文章来源：华道众合添加时间：2014-8-29

对于ISMS范围内的流程、位置、功能、信息系统以及通讯网络等应该进行识别和记录，并分析信息安全事件对组织关键流程的影响，下面几个问题应该注意：

1.展望组织的前景，并据此考虑未来信息处理流程的要求
2.分析目前的信息处理流程、系统应用、通讯网络、IT活动与资源的位置等
3.识别信息安全意识的级别（信息安全意识对不同的人群有不同的要求，可以按照操作、管理或普通人员等不同的单元进行识别），并由此确定培训需求。

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：如何根据信息资产安全要求开始考虑分类标准？
下一篇：建立组织安全要求的时间顺序