从管控风险到治理IT服务的标准之道

从管风控险到治I理服务的T准之标道BI中S国区业拓展务理 BSI经国区中息安全信理管产经品理BS I中区IT服国管理务产经理品BSI中 区ITIL产国经品

任理晖

从管控风险到治理IT服务的标准之道

BSI 国标准英会协

从管控风险到治理IT服务的标准之道

BS集I-团支机分 BS构集团I球总全位于部英伦国，由四大敦支分机构组成 :BSI集 全团总球部于位英国敦，伦五由分大支机构成：组准标研发机

管构理体系认机证构www.bi-glsoal.bocmBS 全I网球站

BSI球全站：网ww.bswgroup.ico mBSI球全站网w:ww.sbigroupco.m

从管控风险到治理IT服务的标准之道

年百权 标威准之源KteiarMk 颁布第个英一国准标 建立,第个一国英标准标志 风筝标- B志 S770(5转化为后SOI14 00)0式颁行正 收购PMG(K马毕 威北)美管 体理系认业证务，成北为美大最的认证机构之 一20019292国际准化组标 (I织SO)创会始 员BS8800 (后化转为 H0AS S80010正) 颁式

行926

1149619969101090成立工1标程准委会员 SB57 5(后转0为I化SO 9000)式颁正

行02901799200B0S5010(0转化为后 SI O2000)正式0行颁192

获英9国皇家特认许可

991B5 7S99(7转后为化SO I72001/SIO7719)9正 颁式行

2040--0280连五续被年国际认公品牌决裁机 构为全球性超级品牌

从管控风险到治理IT服务的标准之道

选风险管控标的准道 之--IOS2 0071 信安息管理全系体对

从管控风险到治理IT服务的标准之道

息信全的安注：关 信是业务的基础 息 争环竞的要境 求 证保务水服平 – 胜之道 取 定制服的务要更多求客户信息的 控制成 本要求尽少的量信息垒壁人

息安信全素

因法性合 商 业信誉统 /系技 术信息安全

管 理 策略/

风

从管控风险到治理IT服务的标准之道

来源险木后马

门黑客渗透内部人威员胁病毒蠕和虫逻辑炸弹

拒服务 系统绝uBg

信资产息社会程

硬工故障 件震 地络通网故信 障电供中断 雷 雨火失

从管控风险到治理IT服务的标准之道

Ifnormtion Sacueitry - CIAInetrigtyonCfdienitaitlyAvail biaitly

从管控风险到治理IT服务的标准之道

IformnatoniL ifeyclec信息 生命期周别 / 级径途产生

使

用管理则原/ 授权非 使 用/授 者权非 法使用/权授/式/方 毁损彻

销底

毁更变

验 / 证恢 可复/ 布发访问控 / 制份备归类存档

传输

可 控/ 安全

从管控风险到治理IT服务的标准之道

Coplimanec合 规性chckelsit

oCpmialnec合 规性Informatoni SecriutyIn cient 信息d安全件事管理Acessc oCnrtl o访问控制 Asst 资产管理eP lico 方y针策 略Oraginztaio 组织安全 nAcesscCo tron l问访控制Cmoplianec 规性合

CBM业务 续连性理管Comlpaicen 规性合IO2S7001 息信全安理体管系

IT

从管控风险到治理IT服务的标准之道

服务理的管标之准道 -IS- 200O0 IT0服 务管体系理

从管控风险到治理IT服务的标准之道

业企对IT于务的服认知能低

IT力理们经挑战的 如何保客户/用证的满户度？意 何管理如客的期望户

响慢

应总要投是资 如何衡量IT能的绩职效？ IT 工流员率

失I TSrevcei不了 业务解需求 ……

如何才能好供管商，满足应 业要务求 如才何能障IT的保安全性

随意变更

从管控风险到治理IT服务的标准之道

ITMS体

…… 此处隐藏1297字 ……

正监 式督 审… … 核审 核S 2 (/2)Y三 年重 新 审核 S

1BS认证服务I

从管控风险到治理IT服务的标准之道

联方式系中 文 网址 ( ebsWti)

ewwwb.i-chisn.cao

全m国费免热 (线BI HSO-LTNIE)

80 01080 045