对实现信息安全关键的成功因素

　　经验表明，下列因素通常对一个组织成功地实现信息安全来说，十分关键：

　　a)反映业务目标的信息安全方针、目标以及活动;

　　b)和组织文化保持一致的实现、保持、监视和改进信息安全的方法和框架;

　　c)来自所有级别管理者的可视化的支持和承诺;

　　d)正确理解信息安全要求、风险评估和风险管理;

　　e)向所有管理人员、员工和其它方传达有效的信息安全知识以使他们具备安全意识;

　　f)向所有管理人员、员工和其它方分发关于信息安全方针和标准的指导意见;

　　g)提供资金以支持信息安全管理活动;

　　h)提供适当的意识、培训和教育;

　　i)建立一个有效的信息安全事故管理过程;

　　j)实现一个测量系统，它可用来评价信息安全管理的执行情况和反馈的改进建议。

　　了解更多关于企业管理方面的知识，访问上海企业管理培训学校