漏洞管理方法--ISO27001及ISO27002

時間：2020-08-24作者：廣匯聯(lián)合（北京）認(rèn)證服務(wù)有限公司瀏覽：193

廣匯聯(lián)合（北京）認(rèn)證服務(wù)有限公司專注于服務(wù)認(rèn)證,IT信息管理認(rèn)證 ,三體系認(rèn)證等

• 詞條

  詞條說明

• ISO20000認(rèn)證作為“標(biāo)簽”的意義ISO20000認(rèn)證作為“標(biāo)簽”的意義

  降低因IT服務(wù)中斷所導(dǎo)致的業(yè)務(wù)風(fēng)險。隨著這種趨勢的加強(qiáng)，不可避免地會出現(xiàn)一個龐大的IT外包市場，而如何控制這個行業(yè)的整體風(fēng)險，提高這個行業(yè)的整體服務(wù)水平是擺在我們面前的問題。就現(xiàn)實(shí)的問題來講，由于在服務(wù)提供商（ITSP）和客戶（用戶）之間就即將提供的服務(wù)質(zhì)量存在很大的信息不對稱。這從客觀上造成了兩個結(jié)果，其一是客戶由于對ITSP缺乏良好的甄別機(jī)制而不敢將其IT服務(wù)外包出去，而ITSP自身由于缺乏具

• 什么是信息安全管理體系以及相關(guān)認(rèn)證BS7799

  信息是一種資產(chǎn)，一旦損毀、丟失、或被不適當(dāng)?shù)仄毓?，會給組織帶來一系列的損失，如“冰山原理”所描述，我們能直接感知到的數(shù)據(jù)的丟失，只是整體損失的冰山一角，潛藏在水面下的部分，可能會是直接損失的6~53倍，這包括：損失了時間，替代的成本，可能的法律風(fēng)險，聲譽(yù)受損，丟失潛在的業(yè)務(wù)，競爭力和生產(chǎn)力受損等等。這些損失是我們不愿意面對的，因此信息安全越來越成為我們關(guān)注的熱點(diǎn)問題。 信息安全的問題倍受關(guān)注，是

• 云計算提供商為什么要采用ISO27018標(biāo)準(zhǔn)？

  如今，云計算行業(yè)廠商習(xí)慣于看到服務(wù)提供商對符合**標(biāo)準(zhǔn)化組織（ISO）27001信息安全管理體系標(biāo)準(zhǔn)的要求，但是卻很少討論ISO27018標(biāo)準(zhǔn)，而這是一個關(guān)于個人隱私的標(biāo)準(zhǔn)。ISO27018是一個主要針對保護(hù)云計算中個人數(shù)據(jù)安全的**標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)在2014年春季發(fā)布，但在三年之后，ISO27018還沒有真正滲透到公眾意識中。 人們擔(dān)心在云中的數(shù)據(jù)將會發(fā)生什么。他們會做一些事情，比如在家中運(yùn)行一個小

• ISO/IEC 27017標(biāo)準(zhǔn)云服務(wù)供應(yīng)商和客戶關(guān)系

  為了方便大家較好、較深層次的理解與運(yùn)用ISO/IEC 27017:2015標(biāo)準(zhǔn)，廣匯聯(lián)合認(rèn)證**組，全新詮釋ISO/IEC 27017:2015 標(biāo)準(zhǔn)云服務(wù)供應(yīng)商和客戶關(guān)系。 標(biāo)準(zhǔn)要求： 在云計算環(huán)境中，云服務(wù)客戶數(shù)據(jù)由云服務(wù)存儲、傳輸和處理。因此，云服務(wù)客戶的業(yè)務(wù)流程可能依賴于云服務(wù)的信息安全性。如果對云服務(wù)沒有足夠的控制，云服務(wù)客戶就需要對其信息安全實(shí)踐采取額外的預(yù)防措施。 在建立供應(yīng)商關(guān)