- 博客(46)
- 资源 (305)
- 收藏
- 关注
原创 企业信息安全管理流程
规定公司IT服务团队活动中,对客户关键应用所关联的资产进行风险等级评估、确定信息安全威胁源,并采取相应的控制措施的方法,以保证公司IT服务团队及所运维客户的IT环境信息资产的安全, 降低安全风险, 保证信息技术服务业务的连续性, 提高信息技术服务质量。各种安全相关的技术不断的推陈出新,需要安全管理人员不断的学习。在风险评估方法中,公司的风险方针为:接受处于可接受级别之下的风险,对于超出可接受级别的风险,在满足适当的法律法规要求以及合同要求的情况下,如果降低风险所付出的成本大于风险所造成的损失,则选择接受。.
2022-08-05 14:43:52 1202
SMS体系文件汇总.rar
SMS体系文件汇总,包括:变更管理程序、风险和机遇确定与应对控制程序、服务报告管理程序、服务策划管理程序、服务改进管理程序、服务管理体系策划管理程序、服务预算与核算管理程序、供应商管理程序、客户满意度管理程序、能力管理程序、配置管理程序、软件运维控制程序、设计和转化新服务或变更服务管理程序、 问题管理程序、相关方服务管理程序、信息安全管理程序、需求管理程序、资产管理程序、发布管理程序、服务连续性和可用性管理程序、服务目录管理程序、服务水平管理程序、事件和服务请求管理程序、投诉管理程序、应急准备和响应控制程序、运维服务策略、知识管理程序、组织环境与相关方要求控制程序等。
2022-07-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人