資訊安全管理政策與審查(ppt 94頁)
資訊安全管理政策與審查(ppt 94頁)內容簡介
資訊安全管理政策與審查目錄:
一、信息安全政策
二、信息安全管理組織
三、資產管理
四、18新利真人网
管理
五、實體與環境安全管理
六、通信與作業管理
七、存取控製
八、信息係統的取得、開發及維護
九、資安事故管理
十、營運持續管理
十一、法令、政策、標準、及技術的符合性
十二、內部稽核
十三、管理審查
十四、持續改進
資訊安全管理政策與審查內容摘要:
資安政策(Information Security Policy)是組織建置資安管理製度不可或缺的重要元素。
資安政策是管理階層依照組織營運要求(如:保護公司資產、保護客戶信息、…)、相關法律、法規(如:個人數據保護法、智能財產權、組織營業秘密保護法、…)與客戶合約要求,對組織資安管理提出執行方向與支持承諾。
如同組織的經營願景與方向,管理階層必須設定並提出與營運目標一致之明確資安政策指示。
經由溝通與發布至整個組織,展現對信息安全的支持與承諾。當組織訂有明確的資安政策後,所有同仁將可清楚認知資安責任。
隻要落實政策要求,將可達成資安管理目標,提供交易夥伴信心,增加商業機會及營運競爭力。
資安責任:
界定資安管理的一般與特定責任,資安政策尚應包括核準、審查及評估安全政策之管理責任。
例如:最高管理階層負有核準、審查之責,各管理階層負有評估、修正之責,所有同仁負有遵循責任等。
..............................
用戶登陸
安全生產熱門資料
安全生產相關下載