|
|
信息安全实施的四个关键过程 文章来源: www.cmmcn.com /infosafehome.html 文章作者:亚远景信息安全顾问 Henry 员工们经常把过程看着官僚主义的形式,认为它延缓并阻碍了许多工作的顺利完成。事实上,许多小型公司利用非正式的过程来有效运作,因为大多数员工都互相熟悉并了解每个人的职责。随着公司的不断发展,情况就不再一样了。要使公司取得成功,诸如标准工作时间这样的简单过程是必需的。继续以前的实施非正式过程的做法也不再有效了,因为不可能让每个员工都能了解整个企业是如何运作的。 对于信息安全来说也是一样的,所有员工需要了解他们在信息安全计划中的职责和计划所需要的行为规范。制定和实施过程要花费相当多的时间。尽早开始制定信息安全过程并建立最初的基础是很重要的,然后随着时间的推移,要不断的改进他们。 信息安全过程是信息安全计划的工作内容。政策是这部分的基本要素。公司政策是有效的业务运营的一个重要保证,信息安全政策也不例外。如果一个公司连正常的工作时间和下班时间这样的基本政策都没有,是很难想象的。 过程就像粘合剂一样,把信息安全实施过程的四个关键过程:战略、构成、管理和设计紧密的结合在一起。使得信息安全体系成为企业发展的重要保障。 |
版权:亚远景科技
