iT邦幫忙

0

作為 CISO 應將“組織目標“作為最重要

  • 分享至 

  • xImage
  •  

https://ithelp.ithome.com.tw/upload/images/20230808/20132160jOyAt85W60.jpg
-戰略調整

安全功能不是業務功能的孤島。正如CISSP 考試大綱所述,如上所示,資訊安全策略應與其他業務職能部門協作,並與業務和組織的使命、目標和戰略保持一致。
資訊安全計劃策略指導資訊安全策略的實施或執行。制定標準、程序和指南是為了支持政策。基線是遵守標準的手段。
https://ithelp.ithome.com.tw/upload/images/20230808/20132160fV4D6QWMAS.jpg
-戰略層次
https://ithelp.ithome.com.tw/upload/images/20230808/201321603KCK1Sgybq.jpg
-政策框架
下圖是展示戰略、政策和計劃之間關係的一個很好的例子。
https://ithelp.ithome.com.tw/upload/images/20230808/20132160Y9VHv5NRZp.jpg

資料來源: Wentz Wu QOTD-20220101
My Blog: https://choson.lifenet.com.tw/


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言