一、ISO27001信息内容安全风险管理
ISO27001即信息内容安全风险管理,它因其严格审核规范和的认证体系,成为全球用途广泛与典型的信息内容安全管理标准,主要用于网络信息安全里的安全漏洞、黑客攻击、病毒性感染等内容进行保护。
如今,ISO27001规范已获得了很多国家的肯定,是具有代表性的网络信息安全管理体系标准。
以数据为核心要点的行业:
1、金融业:金融机构、商业保险、证劵、股票基金、期货交易等
2、通讯行业:电信网、网通电信、挪动、中国联通等
3、空壳公司:出口外贸、进出口贸易、HR、猎头公司、会计事务所等
对信息科技依存度强的领域:
1、钢材、半导体材料、货运物流
2、电力工程、电力能源
3、业务外包(ITO或BPO):IT、手机软件、电信网IDC、客服中心、数据整理,数据处理方法生产加工等
生产工艺要求严格、竞争者渴望得到的:
1、药业、生物化工
2、科研机构
引进信息内容安全风险管理就能融洽各个领域信息化管理,从而使得管理方法更加合理。确保网络信息安全并不是有且只有一个网络防火墙,或找一个24个小时给予信息安全服务的企业就可以达到的,它需要全方位的信息化管理。
二、ISO20000信息科技服务管理体系
ISO20000就是一个有关IT服务管理模式的要求的,它秉持“以客户为导向,以过程为中心线”的发展理念,并强调依照PDCA(戴明品质)的方法论持续改善机构多所提供的IT服务。其目的是给予创建、执行、运行、监管、审查、维护保养和优化IT服务体系管理(ITSM)的实体模型。
ISO20000的验证合适IT服务的服务提供者,能是的内部IT单位,也可以是外部的服务供应商,包含(但不限于)下列类型:
1. IT服务业务外包服务提供商
2. IT系统系统集成商和软件开发商
3. 公司内部IT服务服务提供商或IT运营支持单位
