如何在企業內建立資訊安全 , 以下談的是一些基本的規範
如何將資訊安全觀念落實在每一個員工身上,為企業在建置資訊安全過程中是一個很重要的,並且需要讓員工都了解並徹底的執行。
1.企業應該在員工進入公司時就為員工進行資訊安全訓練及公司內的資訊安全策略
並宣導,並且要主動的從管理層面著手。
2.基本管理程序是使用者的身份識別和權限的授權 , 每個使用者的權限都會不一
樣。
3.嚴格控管要求員工在某一個時間或定期更換使用者的密碼。
4.企業應該具備以政策為基礎(policy-based)的安全策略。
在ISO 27001 規範中所倡導的資訊安全CIA (C-confidential,機密性、I-
integrity,完整性、A-availability,可用性)概念中便是從人的行為面去要
求資訊安全。因此以CIA的概念建立企業整體性的資訊安全概念,並循序漸進按
照P(Plan)-D(DO)-C(Check)-A(Action)的順序,逐步建立起組織內「資訊安全
系統」。
這次的鐵人賽怎麼出現這麼多浮濫或抄襲或沒有內容或沒有原創性的東西..
沉淪的鐵人賽!
就是說阿 乾脆改名叫張貼賽