上周内部培训时,向产品支持部门的工程师介绍几重要信息安全标准,都是一些比较简洁的、总结性的语言,在每一标准之后,尽量用一句总结与BS7799的差异。主要内容如下:
九 012006
三 092006
在我们的服务体系里,最主要的服务是安全运维服务。服务的内容就是通过专业的安全服务方法(咨询、评估、加固、检查、响应、培训等),协助客户建立高效的安全运维中心,提高安全管理能力,实现可管理的安全服务体系。
为什么我们将安全运维服务作为我们服务的重心来做?实际上,在整个IT产品的生命周期中,运营阶段占了整个时间和成本的70% – 80%,其余的时间和成本花费在产品开发(或采购)上面。因此,具有良好效果(Effect)和效率(Efficiency)的IT服务管理对于IT的成功运用至关重要。同样属于IT服务中的安全服务也是类似。
那么今天我们先不谈以上所说的安全运维服务的详细内容,而是从更广的概念上,了解一下有关IT服务的一些基本概念和服务管理的要素。
近期评论