WWW国产精品内射老熟女,亚洲乱码日产精品BD在线下载 ,人成午夜大片免费视频,久久久久国产精品人妻AⅤ麻色

信息技術(shù)與數(shù)據(jù)安全管理體系

當(dāng)今企業(yè)的業(yè)務(wù)流程幾乎完全依賴于信息技術(shù)，因而信息保護(hù)和安全操作是組織最重要的任務(wù)之一。特性，如具有可用性、可靠性和安全性的IT服務(wù)是質(zhì)量的價(jià)值體現(xiàn)，從而提高客戶和員工的信任度。

ISO/IEC 27001信息安全管理體系

每一個組織都需要維護(hù)和處理各種值得保護(hù)的數(shù)據(jù)和信息，第三方是不可訪問的，應(yīng)當(dāng)建立適當(dāng)?shù)慕Y(jié)構(gòu)來保護(hù)信息。

IEC 27001標(biāo)準(zhǔn)提供了在一個文件化的信息安全管理體系中對于信息的準(zhǔn)備、實(shí)施、運(yùn)行、監(jiān)視、維護(hù)和改進(jìn)方面的要求。

該標(biāo)準(zhǔn)為需要確保信息安全的組織提供了一個框架。ISO27001認(rèn)證為客戶創(chuàng)造最重要的信任，證明組織可以真正保護(hù)客戶和其他數(shù)據(jù)。

信息安全標(biāo)準(zhǔn)包括以下要求：

1.風(fēng)險(xiǎn)管理：

? 信息價(jià)值的檢測與保護(hù)需求的確定

? 識別風(fēng)險(xiǎn)

? 風(fēng)險(xiǎn)評估

? 采取行動

? 采取糾正和加強(qiáng)措施的監(jiān)測

2.安全限制區(qū)的管理：

數(shù)據(jù)采集與處理

? 人力資源管理（前、中、后）

? 防止惡劣天氣條件和盜竊（物理上）

? IT安全（備份，病毒保護(hù)，防火墻，加密，密碼）

? ISO/IEC 20000-1的信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)

2018年9月，國際標(biāo)準(zhǔn)化組織（ISO）發(fā)布了ISO/IEC 20000-1:2018《信息技術(shù)服務(wù)管理第1部分：服務(wù)管理要求》，該標(biāo)準(zhǔn)代替了ISO/IEC 20000-1:2011，成為新版國際服務(wù)管理體系標(biāo)準(zhǔn)。

ISO/IEC 20000-1:2011標(biāo)準(zhǔn)自發(fā)布以來，在世界各國為大量組織開展服務(wù)管理標(biāo)準(zhǔn)化工作提供了依據(jù)和幫助。本次修訂是為了能夠更好地適應(yīng)信息技術(shù)環(huán)境的變化發(fā)展，并與其它新版管理體系標(biāo)準(zhǔn)結(jié)構(gòu)保持一致。

ISO/IEC20000-1信息服務(wù)管理體系標(biāo)準(zhǔn)（ITSMS）用于信息技術(shù)服務(wù)流程的實(shí)施、驗(yàn)證和改進(jìn)。