午夜福利啪啪片,人善交zzzzxxxxx另类,丰满人妻中伦妇伦精品app,搡bbbb搡bbb搡

? ISO20000:2018換版快速指南

2019-01-04

一、 標(biāo)準(zhǔn)更新背景及影響 2018年9月15日，ISO/IEC20000-1:2018標(biāo)準(zhǔn)正式發(fā)布，標(biāo)志著自2011年ISO20000標(biāo)準(zhǔn)更新后的一次重大變化，轉(zhuǎn)換期為標(biāo)準(zhǔn)發(fā)布后的3年。本次標(biāo)準(zhǔn)變換對(duì)已經(jīng)通過(guò)ISO20000認(rèn)證的企業(yè)將產(chǎn)生以下影響： 1.無(wú)論2011版證書(shū)的簽發(fā)日期是何時(shí)，所有ISO/IEC 20000-1:2011證書(shū)將在2021年9月29日失效。 2.已獲得2011版ISO20000證書(shū)必須在2021年9月30日之前轉(zhuǎn)版為ISO/IEC 20000-1:2018。 3.轉(zhuǎn)換期內(nèi)針對(duì)ISO/IEC 20000-1:2011版頒發(fā)的新證書(shū)的有效期不遲于2021年9月29日。 二、 標(biāo)準(zhǔn)更新內(nèi)容 本次ISO20000標(biāo)準(zhǔn)更新涉及以下內(nèi)容： 標(biāo)準(zhǔn)結(jié)構(gòu)調(diào)整 ISO/IEC 20000-1:2018標(biāo)準(zhǔn)的內(nèi)容采用與ISO/IEC 22301:2012，ISO/IEC 27001:2013, ISO 9001:2015和ISO 14001:2015等其他流行管理系統(tǒng)標(biāo)準(zhǔn)相同的結(jié)構(gòu)。 條款內(nèi)容變化 三、 體系換版工作內(nèi)容 ? 1.新標(biāo)準(zhǔn)差距分析 已獲得ISO20000：2011版證書(shū)的企業(yè)應(yīng)當(dāng)根據(jù)本次更新的新標(biāo)準(zhǔn)重新開(kāi)展差距分析，為后續(xù)換版工作提供依據(jù)和支持。 ? 2.風(fēng)險(xiǎn)評(píng)估 根據(jù)標(biāo)準(zhǔn)新增的風(fēng)險(xiǎn)管理要求，針對(duì)IT服務(wù)管理工作開(kāi)展風(fēng)險(xiǎn)評(píng)估。 ? 3.體系文件更新 針對(duì)新...

? 安言咨詢(xún)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第1部分：安全通用要求解讀

2017-05-02

國(guó)家標(biāo)準(zhǔn)GB/T 22239-2008信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求在開(kāi)展信息安全等級(jí)保護(hù)工作的過(guò)程中起到了非常重要的作用，被廣泛應(yīng)用于各個(gè)行業(yè)和領(lǐng)域開(kāi)展信息安全等級(jí)保護(hù)的建設(shè)整改和等級(jí)測(cè)評(píng)等工作，但是隨著信息技術(shù)的發(fā)展，GB/T 22239-2008在適用性、時(shí)效性、易用性、可操作性上需要進(jìn)一步完善。 為了適應(yīng)移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用情況下信息安全等級(jí)保護(hù)工作的開(kāi)展，需對(duì)GB/T 22239-2008進(jìn)行修訂，修訂的思路和方法是針對(duì)移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用領(lǐng)域提出擴(kuò)展的安全要求。 對(duì)GB/T 22239-2008的修訂完成后，基本要求標(biāo)準(zhǔn)成為由多個(gè)部分組成的系列標(biāo)準(zhǔn)，目前主要有六個(gè)部分：第1部分 安全通用要求；第2部分 云計(jì)算安全擴(kuò)展要求；第3部分 移動(dòng)互聯(lián)安全擴(kuò)展要求；第4部分 物聯(lián)網(wǎng)安全擴(kuò)展要求；第5部分 工業(yè)控制安全擴(kuò)展要求；第6部分 大數(shù)據(jù)安全擴(kuò)展要求。 安言咨詢(xún)對(duì)以上網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求中的第1部分： 安全通用要求，根據(jù)自己的專(zhuān)業(yè)見(jiàn)解進(jìn)行了解讀。 詳情請(qǐng)點(diǎn)擊下方PDF鏈接閱讀...

? ISO27001:2013標(biāo)準(zhǔn)解析

2015-02-09

1. 信息安全管理體系ISO/IEC 270011.1. 管理體系及其產(chǎn)業(yè)鏈管理體系是組織用來(lái)保證其完成任務(wù)，事件目標(biāo)的過(guò)程集的框架。在ISO 9000:2000中，將其定義為建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系。注:一個(gè)組織的管理體系可包括若干個(gè)不同的管理體系，如質(zhì)量管理體系、財(cái)務(wù)管理體系或環(huán)境管理體系。一個(gè)典型的管理體系框架如下圖所示:圖1-1目前存在很多的管理體系，例如質(zhì)量管理體、系環(huán)境管理體系、職業(yè)健康管理體系、信息安全管理體系等。質(zhì)量管理體系是出現(xiàn)比較早發(fā)展比較成熟的管理體系，其他管理體系或多或少都借鑒了質(zhì)量管理體系的經(jīng)驗(yàn)。管理體系形成的完整的產(chǎn)業(yè)鏈，如圖11所示.信息安全管理體系正如其名稱(chēng)所表述的含義，就是關(guān)于信息安全的管理體系。信息安全管理體系是整個(gè)管理體系的一部分。它是基于業(yè)務(wù)風(fēng)險(xiǎn)方法，來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的。ISMS的概念已經(jīng)跳出了傳統(tǒng)的“為了安全信息而信息安全”的理解，它強(qiáng)調(diào)的是基于業(yè)務(wù)風(fēng)險(xiǎn)方法來(lái)組織信息安全活動(dòng)，其本身只是整個(gè)管理體系的一部分。這就要求我們站在全局的觀點(diǎn)看待信息安全問(wèn)題。圖1231231.1. ISO/IEC 27000標(biāo)準(zhǔn)族1.1.1. ISO/IEC 27001發(fā)展歷程ISO27000從誕生到現(xiàn)在只不過(guò)20年間的...

? ISO20000:2011標(biāo)準(zhǔn)解析

2015-02-09

ISO 20000:2011標(biāo)準(zhǔn)全面解析 第1章前言1.1 開(kāi)發(fā)背景2005年12月，國(guó)際標(biāo)準(zhǔn)化組織正式發(fā)布ISO/IEC 20000-1:2005，至今已有五年多時(shí)間，這期間ISO 20000得到了國(guó)際社會(huì)的普遍認(rèn)可和采納。同時(shí)，隨著IT 產(chǎn)業(yè)的快速發(fā)展，IT 服務(wù)管理也逐步走向成熟，期間各種管理方法論不斷涌現(xiàn)：2007年，ITIL v3發(fā)布，2008年，新版ISO 9000發(fā)布，同年IT治理標(biāo)準(zhǔn)ISO/IEC 38500發(fā)布，這些方法論促進(jìn)了IT服務(wù)的長(zhǎng)足發(fā)展；08年的金融危機(jī)，使得監(jiān)管部門(mén)對(duì)IT服務(wù)管理等內(nèi)控工作提出了更高的要求，并將這些反映在SOX等法律法規(guī)中；而云計(jì)算、虛擬化等新技術(shù)的出現(xiàn)也深刻地影響著IT服務(wù)管理。另一方面，國(guó)際標(biāo)準(zhǔn)化組織內(nèi)部也產(chǎn)生了一些積極的變化。這5年間，WG251得到了多個(gè)國(guó)家的認(rèn)可，眾多組織作為成員單位加入了這一工作組參與ISO 20000的研討，成員單位對(duì)標(biāo)準(zhǔn)相繼提出了一些修改意見(jiàn)；很多組織根據(jù)自己的實(shí)踐經(jīng)驗(yàn)，也向國(guó)際標(biāo)準(zhǔn)化組織對(duì)提出了一些關(guān)于ISO 20000的有價(jià)值的改進(jìn)意見(jiàn)。國(guó)際標(biāo)準(zhǔn)化組織（ISO/IEC）根據(jù)各方意見(jiàn)對(duì)2005版進(jìn)行修改，于2011年4月15日發(fā)布了IT服務(wù)管理最新國(guó)際標(biāo)準(zhǔn)——ISO/IEC 20000-1:2011。2011版在2005版的基礎(chǔ)上，更好地融合ISO 9001、ITIL v3、ISO/IEC 27001等最佳...