×

微信扫一扫,快捷登录!

标签: 暂无标签
在ITIL框架中,决定服务质量的要素有PPT,也就是人员,流程和技术。在信息安全管理体系建设过程中,也有同样的PPT要素。人员、流程和技术,既是重要的信息资产和威胁来源,也是信息安全控制措施的重要实施基础。

人员,是重要的信息资产,是信息资产的携带者,同时又是信息安全的威胁的来源,同时还是安全控制措施的实施者。
流程,是信息资产产生、存储和使用的场合,同时也是面临信息安全威胁以及可能有漏洞的场合。同时流程也是信息安全控制措施落实的载体。
技术,是信息资产的承载者,也是漏洞和风险的携带者。同时,技术也是控制措施的落实者。
所以,在信息安全管理体系的建设过程中,PPT思维,依然有效。
itsm-duan

写了 4 篇文章,拥有财富 319,被 4 人关注

成为第一个吐槽的人

Powered by IT 运维管理
返回顶部