信息安全体系需要几个人搞才搞得起来
如题.官方回应:这个体系需要全员参与
着力推进的话:体系人员、IT(写大部分策略、记录)、设备(it类设备管理)、采购(供应商信息安全管理)、销售(客户信息安全管理)、人资(员工信息安全管理)、行政(公司重要文件保密、访客/物品物理进出管理)等。
基本就是这么多,根据不同公司的架构不同来定,其他部门基本上就是配合执行好公司相关的信息安全管理策略。 首先需要领导支持和提供相应的资源才好推动,其次是需要一个专门负责管理体系的人员,然后是按照ISO27001标准要求去建设一个与公司战略相适宜的管理体系,最后真正搞起来还是需要公司全员的配合。 信息安全不光光是IT一个部门,还牵涉到HR (背景调查、入职后系统账号、权限发放,辞职回收、保密协议签订、信息安全培训等等),建议成立工作组协同推进 什么体系都不是一两个人能推动的 {:1_180:} :) {:1_180:}{:1_180:}{:1_180:} 学习了,这个体系目前还没有接触过 :L:L
页:
[1]
2