这是一个很大的范畴,itil涉及了但不深入,了解可以,如需更进一步则需要另外专门学习
1 Answers
目的
信息安全管理实践的目的是管理组织开展业务所需信息的保密性、完整性和可用性,以及信息安全的其他方面。
实践范围
- IT系统与服务
- IT基础设施和平台
- 软件和应用程序
- 网络基础结构,包括:IT网络,语音系统,无线系统等
- 终端设备,例如电话,笔记本电脑和平板电脑,包括:所有硬件,固件,软件和应用程序
- 物联网设备,通常具有网络连接和处理能力,并且可能也有与物理世界进行交互的传感器和驱动器
- 物理基础设施,例如:建筑物,数据中心或制造设备
- 业务流程
- 人员,包括了解他们所产生的风险以及如何管理这些风险
- 作为服务提供、管理和支持的一部分合作伙伴和供应商
- 数据和信息(无论是存储,处理还是传达的信息及其格式)
实践成功因素
- 制定和管理安全信息策略和计划
- 降低信息安全的风险
- 执行和测试信息安全管理计划
- 将信息安全嵌入到服务价值系统的所有方面