iT邦幫忙

2021 iThome 鐵人賽

0
Security

資訊安全制度建立與驗證系列 第 35

[Q&A] 05 專案執行時內部討論的重要性

資訊安全管理制度運行過程中,會對即有的企業或機構文化帶來一定的衝擊。

如果發生了下圖模擬情境,表示執行人員及主管已具備初步意識,但認知不足以解決當下問題,建議方案如下:

  1. 熱血資安人版本:找顧問另約專案進度討論會議(請顧問出馬講解、釐清問題)會後每項行動壓上 Due Data ,請執行人主管協調部門資源,確保專案執行人可如期完成階段性目標。
  2. 佛系資安人版本:不檢討專案進度、不追專案必要文件、也不要求專案執行品質,時間到了自然就會取得 ISO 27001 國際認證。

https://ithelp.ithome.com.tw/upload/images/20211005/20107398Ypw5tyV5Kl.png


PS: 踏實做好工作上的小事,就是落實資安的最快途徑。


上一篇
[Q&A] 04 專案必要文件難產
下一篇
[Q&A] 06 風險評鑑報告生出來前的修修改改
系列文
資訊安全制度建立與驗證40

尚未有邦友留言

立即登入留言