品质协会(www.PinZhi.org)

 找回密码
 加入协会

QQ登录

只需一步,快速开始

查看: 9112|回复: 16

信息安全体系需要几个人搞才搞得起来

[复制链接]

1

主题

5

回帖

0

精华

品质协会新会员

Rank: 1

积分
16
品质币
10
职位
1
发表于 2021-7-5 14:49:37 | 显示全部楼层 |阅读模式
如题.
1. 问答、交流探讨的帖子,回帖时,请不要发纯表情等无价值回帖,无意义,太多了影响用户体验,经常这样账号会被扣分甚至禁号的;
2. 品质协会是个学习、交流分享的平台,所有资料和内容归作者和版权方所有,需要正版标准、资料的请去相关的官方网站等平台购买。

18

主题

265

回帖

0

精华

品质协会中级会员

Rank: 3Rank: 3

积分
996
品质币
713
职位
4
发表于 2021-7-5 17:04:50 | 显示全部楼层
官方回应:这个体系需要全员参与
着力推进的话:体系人员、IT(写大部分策略、记录)、设备(it类设备管理)、采购(供应商信息安全管理)、销售(客户信息安全管理)、人资(员工信息安全管理)、行政(公司重要文件保密、访客/物品物理进出管理)等。
基本就是这么多,根据不同公司的架构不同来定,其他部门基本上就是配合执行好公司相关的信息安全管理策略。

5

主题

360

回帖

0

精华

品质协会高级会员

Rank: 4

积分
12164
品质币
11799
职位
3
发表于 2021-7-5 16:22:55 | 显示全部楼层
什么体系都不是一两个人能推动的

2

主题

278

回帖

2

精华

品质协会高级会员

Rank: 4

积分
9524
品质币
9204
职位
2
发表于 2021-7-5 15:28:56 | 显示全部楼层
信息安全不光光是IT一个部门,还牵涉到HR (背景调查、入职后系统账号、权限发放,辞职回收、保密协议签订、信息安全培训等等),建议成立工作组协同推进

1

主题

3

回帖

0

精华

品质协会新会员

Rank: 1

积分
22
品质币
18
职位
7
发表于 2021-7-6 08:13:05 | 显示全部楼层
首先需要领导支持和提供相应的资源才好推动,其次是需要一个专门负责管理体系的人员,然后是按照ISO27001标准要求去建设一个与公司战略相适宜的管理体系,最后真正搞起来还是需要公司全员的配合。

30

主题

1412

回帖

1

精华

品质协会高级会员

Rank: 4

积分
15030
品质币
13568
职位
9
发表于 2021-7-6 09:00:59 | 显示全部楼层
学习了,这个体系目前还没有接触过
岁久人无千日好,春深花有几日红。是非入耳君须忍,半作痴呆半作聋
您需要登录后才可以回帖 登录 | 加入协会

本版积分规则

《品质协会规则》|品质币|手机版|品质B2B|联系我们|注册加入协会|品质协会(www.PinZhi.org) |网站地图

GMT+8, 2024-12-25 14:40 , Processed in 0.036985 second(s), 6 queries , Gzip On, Redis On.

Powered by 品质协会 © 2010-2024

品质人,让生活和环境变得更美好!!!

快速回复 返回顶部 返回列表