國家認(rèn)證認(rèn)可監(jiān)督委員會批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號:CNCA-Z-01Q-2006-038
聯(lián)系電話
全國:010-56542716
天津:022-27810977
國家認(rèn)證認(rèn)可監(jiān)督委員會批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號:CNCA-Z-01Q-2006-038
全國:010-56542716
天津:022-27810977
常見問題&知識園地
在企業(yè)建立ISO27001信息安全管理體系時(shí),,創(chuàng)建適當(dāng)?shù)男畔踩块T,要考慮的關(guān)鍵問題包括公司規(guī)模,、 業(yè)務(wù)復(fù)雜程度,、所處行業(yè)等。一個(gè)只在少數(shù)地點(diǎn)運(yùn)作的小公司和在全球開展業(yè)務(wù)的很大的金融服務(wù)公司相比,,在安全部門上的要求是差別很大的,。
公司的規(guī)模通常預(yù)示著你要么建立一個(gè)正式的信息安全部門,,要么只是讓這些職責(zé)由另外一個(gè)部門來兼任,如信息技術(shù)部門或設(shè)備部門,。大的公司經(jīng)常具有正式的信息安全部門,,來負(fù)責(zé)建立安全戰(zhàn)略并實(shí)施相應(yīng)的支持計(jì)劃。
由于信息安全行業(yè)的動態(tài)性,,安全人員必須經(jīng)常檢查和更新安全戰(zhàn)略,。因此,全體安全人員需要經(jīng)常的,、持續(xù)的培訓(xùn),,以保證他們能了解新的威脅,并建立有效的保護(hù)戰(zhàn)略,。
對一個(gè)安全部門來說,,雖然理想的人員數(shù)量沒有標(biāo)準(zhǔn)的指標(biāo),但通用的做法是每1000 名員工就需要有一個(gè)專門的信息安全人員,。安全人員需要的高超技術(shù)能力和接連不斷的培訓(xùn)費(fèi)用,,因而讓內(nèi)部員工轉(zhuǎn)變?yōu)榘踩藛T做法不是很有效。
許多公司更愿意專注于核心競爭力,。因此,,他們可能選擇將全部或部分信息安全職能外包。
雖然包括從實(shí)習(xí)生到 CEO 的所有員工都需要在保證信息安全計(jì)劃成功的方面發(fā)揮積極主動作用,,但是如果可能,,還是最好將計(jì)劃的責(zé)任指定給特定的個(gè)人。
信息安全人員需要來自公司管理人員的支持和合作,,以便能實(shí)施同公司其他行動競爭資源的安全計(jì)劃,。因而,首席信息安全官(CISO)需要在公司內(nèi)向盡可能高的上級匯報(bào),,一般是向首席運(yùn)營官(COO)或首席執(zhí)行官(CEO),。
除信息安全部門外,其他如法律和人力資源(HR)等部門同樣在信息安全計(jì)劃中扮演關(guān)鍵角色,,因?yàn)楣菊J(rèn)可的計(jì)算機(jī)和互聯(lián)網(wǎng)使用政策決定了員工的預(yù)期行為,,但是這些政策不應(yīng)與勞工法律產(chǎn)生沖突。
這就是一些當(dāng)建立公司信息安全部門時(shí)的要考慮的關(guān)鍵事宜,。要建立起一個(gè)有效的團(tuán)隊(duì),,花費(fèi)的時(shí)間可能超過一年,因此以長遠(yuǎn)的眼光來看待部門建設(shè)這件事是很重要的,。在關(guān)鍵的位置上有正確的人員,,這對于取得成功是極為重要的。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信