企业新闻

PA01管理安全控制之建立安全职责

2018-03-13 17:58:17 | 来源:中培企业IT培训网

◇BP.01.01建立安全职责

建立安全控制的职责和责任并通知到组织中的每一个人。安全的某些方面能够在常规的管理结构中进行管理,然而另外一些方面则需要更专业的管理。

本过程应该保证负有责任的那些人是负责的,并是经过授权的,同时也应该保证采用的所有安全控制是明确的,并具有一致性。此外他们应该保证被采纳的安全机制,.不但通知结构内的那些人,也应通知整个组织。

工作产品示例:

(1)组织的安全机构图表——识别与安全有关的组织成员及其角色。 (2)文档化安全角色——描述每个与安全有关的组织角色及其职责。

(3)文档化安全职责——详细描述每个安全职责,包括希望输出哪些信息以及怎样评审与使用它们。

(4)文档化安全责任——描述对于有关问题的安全负责的人,确保有人对所有的风险负责。

(5)文档化安全授权——识别一个组织的每个成员允许做的事情。

标签: 安全职责

猜你喜欢