对实现信息安全关键的成功因素
经验表明,下列因素通常对一个组织成功地实现信息安全来说,十分关键:
a)反映业务目标的信息安全方针、目标以及活动;
b)和组织文化保持一致的实现、保持、监视和改进信息安全的方法和框架;
c)来自所有级别管理者的可视化的支持和承诺;
d)正确理解信息安全要求、风险评估和风险管理;
e)向所有管理人员、员工和其它方传达有效的信息安全知识以使他们具备安全意识;
f)向所有管理人员、员工和其它方分发关于信息安全方针和标准的指导意见;
g)提供资金以支持信息安全管理活动;
h)提供适当的意识、培训和教育;
i)建立一个有效的信息安全事故管理过程;
j)实现一个测量系统,它可用来评价信息安全管理的执行情况和反馈的改进建议。
了解更多关于企业管理方面的知识,访问上海企业管理培训学校
下一篇:对信息安全有哪些控制措施?
师资介绍