分类:
2011-02-21 09:47:31
SOC是一个以业务为核心,一体化的安全管理系统。SOC2.0从业务出发,通过业务需求分析,业务模块建立,面向业务的安全域和资产管理、业务连续性监控、业务价值分析、业务风险和影响分析、业务可视化等各个环节,采用主动、被动相结合的方法采集来自企业和组织中构成业务系统的各种IT资源的安全信息,从业务的角度进行归一化、监控、分析、审计、报警、响应、存储和报告。soc2.0以业务为核心,贯穿了信息安全管理建设的整个生命周期从调研、部署、实施到韵味的各个阶段。
soc2.0的价值在于确保IT可靠、安全地与客户业务战略一致,促使客户有效地利用信息资源,降低运营风险。
