发布时间：2020-09-12 作者：广汇联合来源：广汇联合

在信息安全管理方面需要建立预防、检测、响应、恢复的技术能力；在IT流程风险管理方面需要建立流程控制固化、绩效与关键风险指标监控等技术能力；同时还需要针对全面的信息安全风险实现政策管理、控制点管理、风险敞口跟踪等综合管理能力。

有哪些技术方案能够提供信息安全风险管理需要的技术能力?

技术方案主要集中在较为成熟的信息安全技术领域。信息安全技术架构在信息安全基础设施上定义了信息安全服务、网络安全、应用安全、安全管理与安全工具体系,其中主要的技术方案包括安全信息与事件管理服务、身份与访问管理服务、威胁与脆弱性管理服务、数据安全服务、网络准入控制等。

如您想更详细的了解ISO27001标准，需要ISO27001标准，请您网络搜索广汇联合，快人一步，成就管理者风范。