10.3969/j.issn.1674-5698.2014.10.013
论IT服务管理体系和信息安全管理体系的融合
随着社会的发展,组织业务和IT之间融合紧密。为此ISO组织提出了ISO 27001和ISO 20000等体系用于管理组织的IT应用,但组织内部实施多个体系时容易造成冲突和不一致现象。为此,本文提出将不同体系的具体内容划分为通用和专用部分,对通用部分采用不同形式的融合,对专用部分从服务出发,先识别各服务流程再进行信息安全风险评估和选择安全控制措施,进而构建IT服务体系和信息安全管理体系。
ISO 27001、ISO 20000、融合、体系
G25;TP3
2014-12-01(万方平台首次上网日期,不代表论文的发表时间)
共5页
53-57
