[VIP第1年] 指数:3
什么是应急处理项目1.尽量选择真实发生的安全事件的应急而不是应急演练类项目2.选择的案例尽量是网络信息安全类事件的应急3.尽量不选择预防性的应急案例,这种案例一般不能很好的体现应急事件的临场分析、处置能力05申报流程申请前的准备:1、理解《信息安全服务规范》2、梳理/建立组织的服务管理体系3、寻找/开展服务项目实现技术要求4、对安全服务管理体系进行持续改进申请中的工作:1、登录业务系统,注册账号;2、填写认证申请书,保障信息真实;3、下载对应类别的自评价表进行自评价,并整理证明材料;4、在业务系统提交自评价表及证明材料。
第三:适合申请安全运维的组织类型:在传统IT运维项目实施过程中融入“安全性”思维,并贯穿运维项目实施的整个过程:1、针对客户安全运维需求的挖掘与分析2、能够将安全需求在运维方案中进行落地3、在运维服务开展过程中,通过多种手段(资产梳理、配置优化、漏洞检测、安全审计、状态监控、渗透测试等),能够发现问题和隐患,控制风险,使运维对象的信息安全风险保持在偏低水平4、针对运维服务过程中发现的问题能够及时闭环处理、分析总结
文章来源地址: http://swfw.chanpin818.com/rzfw/dzxyrz/deta_18110328.html
免责声明: 本页面所展现的信息及其他相关推荐信息,均来源于其对应的用户,本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题,请及时与本网联系,我们将核实后进行删除,本网站对此声明具有最终解释权。
