您现在的位置:首页 > 企业新闻 > 制定安全项目方案3:管理服务部门

制定安全项目方案3:管理服务部门

2018-02-28 18:12:19 | 来源:中培企业IT培训网

方案3:管理服务部门

5。7展示了另一种方案,它在方案1和方案2的基础上做了重大改进。它提出信息安全部门应向管理服务部门(也可称为管理支持部门)汇报。这样,也就是信息安全部门经理向管理服务部门经理或副总经理汇报。该方案假定信息安全部门在实质上是一个咨询性部门(也称为参谋部门),为机构员工提供服务,与人力资源部门极为相似。这是一个令人称道的方案,因为在信息安全部门经理和

CEO之间只包括了一位中层管理者。这样的解决方案也是很可取的,因为它认为在机构中随处可见信息与信息系统,而且员工应该配合信息安全部门的工作。同时,这样的方案也具有吸引力,因为它支持任何形式的(书面的、口头的等)信息安全工作方法,而并非将信息安全孤立为仅仅是面向计算机和网络的工作。

许多情况下,该方案的实施取决于谁担任管理服务副主管,因为若副主管对信息系统技术不甚了解,这会妨碍他同CEO交换有关信息安全的意见。

该方案对于那些正在裁员的机构来说,也许是火上浇油,互联网商(a“dot- com”firm)就是这样。对于这些公司,该方案并未赋予信息安全应有的重要性,同时也未给予信息安全所需的战略的和长期的重视。所以,若采用该方案,信息安全部门受到高层要求削减成本的压力要比其采用方案4或5更多。然而,对于一 些信息并不是高度敏感的机构来说,比如连锁餐馆,该方案仍是令人满意的值得推荐的。

标签: 信息安全

预约领优惠