ISMS 啟動需要事先取得高階主管授權,在取得足夠的授權之後開始推廣一系列的資安相關活動。
如果發生了下圖模擬情境,表示高層不在節奏裡,建議方案如下:
建議1:無限期停止 ISMS 所有活動,先對高層進行教育訓練,建立正確的專案合作方法、認知、意識,確保後續專案推廣可行性。
建議2:暫停 ISMS 所有活動,請授權方另外指派適任高層接手,由具備企業營運全視角之高層人選出任,確保後續專案推廣可行性。
建議3:ISMS 持續往前推進,幹掉提出問題的承辦人與顧問,另找聽話的專案合作成員,提昇高層滿意度。
PS:卡住高層的不是承辦人 & 資安顧問,是現實 & 當下企業管理程序應有的資安相關規範,如果資安做的好不好與企業或機構經營無關,資安議題不存在討論的必要性。
iThome鐵人賽
看影片追技術