-
建立考试机制以检查员工是否理解了策略——应该有一系列的考试和调查确定员工是否理解安全策略文档中的重点。通过这些考试和调查确定是否要增加培训和通告。这些考试和检查也能作为能够具有某些特权的必要过程。例如, 一个员工只有通过一次考试或检查才可以远程办公。
2018-02-28
-
信息安全策略通过后,有很多步骤可供挑选,以下列出的步骤只提供了一些参考,并非想提供所有可能步骤的全面列表。以下建议的步骤,虽然不是所有条款都适用于所有的机构,但一般都会遇到。这些建议步骤应该作为一个起点来开始制定信息安全策略执行计划,它们差不多是以年月日J顺序......
2018-02-28
-
决定在信息安全策略公布前是不是还必须做出别的努力。例如,说明信息安全本身已经成为生产的重要因素
2018-02-28
-
清单是为了提供内部信息安全策略文档的制定、改善和批准的主要步骤和总概。策略文档制定后,要列出步骤(参见下一部分)。以下许多步骤可以同时进行
2018-02-28
-
新策略发布前,应在内部审计部门或信息技术审计部门内讨论如何使策略得以实施,其中包括检查执行情况的工具,如软件许可管理系统。也要考虑到引导人工定期检查执行情况的困难和是否明智,也应当预见完成这种检查的方式和方法。
2018-02-28
-
如果机构还没有管理委员会,那么现在制定信息安全策略正是计划建立这样一个委员会的良机,委员会一般由5-8名相关的专家组成,他们在信息安全领域是有影响的、能代表各自的部门及其专门技术领域。
2018-02-28
-
一旦信息安全策略文档初稿完成,就应当对其评审。对反馈意见进行修改以后,策略文档就应当被送到有关的内部人员处(如内部审计管理和知识产权部门的律师)。
2018-02-28
-
企业信息安全策略( EISP) -也就是我们所知的安全项目策略、总安全策略、IT安全策略、高级信息安全策略,或者更简单地说就是信息安全策略——为整个机构安全工作制定战略方向、范围和策略基调。
2018-02-27
-
以下哪些是需要在信息安全策略中进行描述的:
2018-03-05