信息安全管理.docx

目录 阅读对象 2 版本历史 3 目录 4 1. 信息安全管理 6 1.1. 目的 6 1.2. 范围 6 2. 角色和职责 7 2.1. 信息安全经理 7 2.2. 信息安全分析员 7 2.3. 信息安全监视员 7 3. 信息安全管理过程 7 3.1. 信息安全管理概要过程 7 3.2. 信息安全规划 9 3.2.1. 确定安全需求 9 3.2.2. 风险评估 9 3.2.3. 信息安全改进建议 9 3.3. 信息安全管理与监视 10 3.3.1. 管理和监视 10 3.4. 信息安全报告与改进 10 3.4.1. 信息安全评价 11 3.4.2. 改进建议 11 4. 与其他过程的关系 11 4.1. 服务级别管理 12 4.2. 服务连续性管理 12 4.3. 变更管理 12 4.4. 事件/问题管理 13 5. 信息安全管理过程的KPI 13 6. 相关文件 13