企业新闻

实施信息安全管理体系的关键成功因素

2018-05-17 16:06:48 | 来源:中培企业IT培训网

组织的信息安全方针和活动能够反映组织的业务目标
  组织实施信息安全的方法和框架与组织的文化相一致
  管理者能够给予信息安全实质性的、可见的支持和承诺
  管理者对信息安全需求、信息安全风险、风险评估及风险管理有深入理解
  向全员和其他相关方提供有效的信息安全宣传以提升信息安全意识
  向全员和其他相关方分发并宣贯信息安全方针、策略和标准
  管理者为信息安全建设提供足够的资金
  向全员提供适当的信息安全培训和教育
  建立有效的信息安全事件管理过程
  建立有效的信息安全测量体系

标签: 信息安全