企业新闻

信息安全方针和信息安全目标

2018-04-16 15:00:34 | 来源:中培企业IT培训网

74信息安全方针和信息安全目标,information security policy and the.nformation security objectives。

75兼容,compatible,这个词汇的意思是可以并存的、兼容的、协调的,应该说compatible没有alignment更准确。com-patible只能保证没有冲突,alignment的要求更高,不仅是没有冲突,而且是要保持校准的,也就是说信息安全方针应该随着整体战略的变化而变化。

76整合,integration,一体化,强调之后的统一,例如,economic integration,经济一体化。但是这种要求与组织过程的结合其实没有embedded更形象,当然,用embedded就显得信息安全管理体系的要求很零碎,且依附在业务过程上。

77组织的过程,organization's processes。

78这两个条款5.1 a)与b)非常好,虽然在ISO/IEC 27001:2005中也强调了与业务流程整合的重要性,但是正文中并不明确,也没有专门的强制性条款。事实上,在应用中,这是必须的,安全不能成为负担,应该尽量降低安全对正常业务的负面作用。如果更彻底一点,就应该把原文修改为:a)ensuring the information security policy and the information security objectives are established and are aligned (compatible) with the strategic direction of the organization; b)ensuring the embeddedness (integration) of the information security management system requirements into the organization's processeSo括弧内为原文用词。

标签: 信息安全