. 根據NIST術語表,安全功能是指系統級別的“系統或系統元素提供的功能” 。
. 獨立安全審核的保證是保證功能的一部分。
. 信息安全程序的實施實現了信息安全策略。
在組織的上下文中,安全功能是指為保護資產以執行安全性和支持業務而執行的活動。無論組織的規模如何,每個組織都需要通過正式或非正式的安全組織或組織單位來執行安全功能。
. 在非正式的安全職能組織中,安全活動可以由各個部門中的任何人執行;IT人員通常會注意安全性。
. 在正式組織中,將設立信息安全經理或CISO的專門職位。安全部門(職能)在組織中的職位決定了CISO的報告線。CISO向各種高級管理人員匯報是有利有弊。例如,首席執行官,首席運營官,首席信息官,首席財務官等。
參考
. 安全功能
. 什麼是安全功能
. 管理安全功能:診斷版本1
資料來源: Wentz Wu QOTD-20201210