ISO20000介绍ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。ISO20000标...
业务连续性管理体系业务连续性管理体系(BusinessContinuityManagementSystems,BCMS)是组织整体管理体系的一个部分,用于建立、实施、运行、监视、评审、保持和改进组织自身业务连续性,是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。该认证的实施是基于国际标准GB/T30146/ISO22301。GB/T30146/ISO223...
ISO/IEC 27001:2013根植于PDCA管理体系改善模式,指导组织系统地从114项信息安全控制措施中选择适合组织自身信息安全要求的控制措施,以帮助组织解决信息安全问题,实现信息安全目标。为了保障组织信息安全,在计划(Plan)阶段,组织需要进行风险评估以了解组织的信息安全需求,并根据需求设计解决方案;在实施(Do)阶段,组织将解决方案付诸实现;在检查(Check)阶段,需要持续监视...
安全是云客户担忧的一大问题,尽管云有着出色的灵活性和可拓展性,但安全问题始终是组织在选择使用云服务过程中为何犹豫不决的原因之一。云客户主要的担忧在于云服务供应商(CSP)是否能够认真对待并且备充分重视客户数据。安全问题主要在于担心数据 *终可能会落入不法之徒手中,以及客户就那些粗心大意造成问题的运营商会采取什么样的控制措施。ISO 27017介绍ISO 27017是有关信息技术 - 安全技术...
对于组织和消费者而言,云具有大量优势:比如节省成本、灵活性以及移动访问信息均深受青睐。但云同样也引发人们对数据保护和隐私方面的担忧,尤其是涉及个人可识别信息。个人可识别信息(PII)包括任何可用以确定特定用户身份的信息。比较直接的例子包括您的名字、联系方式或您婚前的姓氏。但也有一些个人身份信息不常容易让人联想到, 例如病历卡、IP地址和银行对账单。ISO27018介绍ISO/IEC 2701...