freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全集成-第1章-文庫吧資料

2025-02-23 11:50本頁面
  

【正文】 服務交付 控制過程 發(fā)布過程 解決過程 業(yè)務過程 服務等級管理 配置管理 發(fā)布管理 事故管理 業(yè)務關系管理 服務報告 變更管理 問題管理 能力管理 持續(xù)性與可用性 信息安全管理 預算編制與會計核算 20 三 、 ISO20230與 ISO27001標準介紹 3. ISO20230體系簡介 ISO20230認證 的 益處 ?保證 IT服務管理的質(zhì)量,展示自身實力,全面達到行業(yè)規(guī)范要求; ?有效地想客戶證明自身的特殊 IT服務,并承諾服務的穩(wěn)定以及持續(xù)的服務提供能力,滿足客戶業(yè)務應用要求和法律法規(guī)要求; ?強化組織人員的 IT服務意識,規(guī)范組織提供 IT服務的行為,構建新型的角色職責體系,實現(xiàn)科學分工與運營管理; ?對組織的關鍵 IT資產(chǎn)進行全面系統(tǒng)的保護,確保業(yè)務持續(xù)性。盡管兩者都專注于 IT服務的管理,然而,在專注點和適用范圍上有著很大的不同: 18 三 、 ISO20230與 ISO27001標準介紹 3. ISO20230體系簡介 ISO20230標準特點 ?ISO20230是 “以客戶為導向,以流程為中心”的先進理念,強調(diào) PDCA的方法論持續(xù)改進組織所提供的 IT服務,標準化管理服務運營的輸入與輸出、生產(chǎn)流程、新的或變更的服務,以及服務管理體系。 ?兩套體系規(guī)范存在著許多的共性特征,如:事件管理、業(yè)務連續(xù)性管理、信息資產(chǎn)管理等方面。 ?ISO20230是面向 IT服務管理的質(zhì)量體系標準; ISO27001是面向信息安全的質(zhì)量標準規(guī)范。 ISO組織在 2023年對 ISO 17799再次修訂,BS77992也于 2023年被采用為 ISO27001:2023。 ?2023年,國際標準化組織( ISO)在 BS77991的基礎上制定通過了 ISO 17799標準。這個 SSECMM將帶來以下益處: 14 三 、 ISO20230與 ISO27001標準介紹 本節(jié)主要內(nèi)容: 1 ITIL、 ISO20230與 GB/T24405 2 ISO20230與 ISO27001 3 ISO20230體系簡介 4 ISO27001體系簡介 15 三 、 ISO20230與 ISO27001標準介紹 1. ITIL、 ISO20230與 GB/T24405 內(nèi)部流程和程序 ITIL ISO/IEC 202302 實用規(guī)則 ISO/IEC 202301 要求 GB/T24405 ISO20230是面向 IT服務管理的質(zhì)量體系標準,強調(diào)以流程的方式達到質(zhì)量管理標準。 13 二、 SSECMM標準介紹及其在國內(nèi)外演化進程 SSECMM的意義 ?通過區(qū)分投標者的能力級別和相關的計劃風險來選擇合格的安全工程提供商; ?工程組把投資集中在安全工程工具、培訓、過程定義、管理實施和改進上; ?基于能力的保證,也就是說,信賴是基于對工程組織安全工程實踐和過程成熟的信心。 12 二、 SSECMM標準介紹及其在國內(nèi)外演化進程 SSECMM的應用 ?SSECMM涉及到整個系統(tǒng)生命周期的安全工程活動,其中包括概念定義、需求分析、設計、開發(fā)、集成、安裝、運行、維護和終止。 11 二、 SSECMM標準介紹及其在國內(nèi)外演化進程 SSECMM、 ISO/TEC 21872與 GB/T20261的關系 ?2023年 SSECMM被國際標準化組織采納成為國際標準即ISO/IEC 21827:2023。 10 二、 SSECMM標準介紹及其在國內(nèi)外演化進程 SSECMM發(fā)展 ?SSECMM由美國國家安全局( NSA)提出,匯聚 60多個廠商集中開發(fā)。 ?安全工程領域已有一些被充分接受的原則,但仍缺少一個易于理解的評估安全工程實施的框架。 SSECMM模型是安全工程實施的標準度量標準,它覆蓋了: 整個生命期,包括開發(fā)、運行、維護和終止; 整個組織,包括其中的管理、組織和工程活動; 與其它規(guī)范并行的相互作用,如系統(tǒng)、軟件、硬件、人的因素、測試工程、系統(tǒng)管理、運行和維護等規(guī)范; 與其它機構的相互作用,包括獲取、系統(tǒng)管理、認證、認可和評價機構。 7 二、 SSECMM標準介紹及其在國內(nèi)外演化進程 本節(jié)主要內(nèi)容: 1 SSECMM概念 2 SSECMM背景與發(fā)展 3 SSECMM背景與發(fā)展 8 二、 SSECMM標準介紹及其在國內(nèi)外演化進程 SSECMM中文解釋為:信息安全工程能力成熟度模型。 國家標準化管理委員會是國務院授權的履行行政管理職能,統(tǒng)一管理全國標準化工作的主管機構。 6 一、 基本概念 國際標準化組織,簡稱 ISO,是世界上最大的非政府性標準化專門機構,是國際標準化領域中一個十
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1