在ITIL框架中，决定服务质量的要素有PPT,也就是人员，流程和技术。在信息安全管理体系建设过程中，也有同样的PPT要素。人员、流程和技术，既是重要的信息资产和威胁来源，也是信息安全控制措施的重要实施基础。

人员，是重要的信息资产，是信息资产的携带者，同时又是信息安全的威胁的来源，同时还是安全控制措施的实施者。
流程，是信息资产产生、存储和使用的场合，同时也是面临信息安全威胁以及可能有漏洞的场合。同时流程也是信息安全控制措施落实的载体。
技术，是信息资产的承载者，也是漏洞和风险的携带者。同时，技术也是控制措施的落实者。
所以，在信息安全管理体系的建设过程中，PPT思维，依然有效。

微信扫一扫，阅读更方便^_^

在ITIL框架中，决定服务质量的要素有PPT,也就是人员，流程和技术。在信息安全管理体系建设过程中，也有同样的PPT要素。人员、流程和技术，既是重要的信息资产和威胁来源，也是信息安全控制措施的重要实施基础。

人员，是重要的信息资产，是信息资产的携带者，同时又是信息安全的威胁的来源，同时还是安全控制措施的实施者。
流程，是信息资产产生、存储和使用的场合，同时也是面临信息安全威胁以及可能有漏洞的场合。同时流程也是信息安全控制措施落实的载体。
技术，是信息资产的承载者，也是漏洞和风险的携带者。同时，技术也是控制措施的落实者。
所以，在信息安全管理体系的建设过程中，PPT思维，依然有效。

微信扫一扫，阅读更方便^_^