iT邦幫忙

0

作為 CISO 應將“組織目標“作為最重要

資訊安全
卓建全(Cho,Chien-Chuan) 2023-08-08 12:26:26468 瀏覽

  • 分享至 

  • xImage
    •  

https://ithelp.ithome.com.tw/upload/images/20230808/20132160jOyAt85W60.jpg
-戰略調整

安全功能不是業務功能的孤島。正如CISSP 考試大綱所述,如上所示,資訊安全策略應與其他業務職能部門協作,並與業務和組織的使命、目標和戰略保持一致。
資訊安全計劃策略指導資訊安全策略的實施或執行。制定標準、程序和指南是為了支持政策。基線是遵守標準的手段。
https://ithelp.ithome.com.tw/upload/images/20230808/20132160fV4D6QWMAS.jpg
-戰略層次
https://ithelp.ithome.com.tw/upload/images/20230808/201321603KCK1Sgybq.jpg
-政策框架
下圖是展示戰略、政策和計劃之間關係的一個很好的例子。
https://ithelp.ithome.com.tw/upload/images/20230808/20132160Y9VHv5NRZp.jpg

資料來源: Wentz Wu QOTD-20220101
My Blog: https://choson.lifenet.com.tw/


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22174
完賽人數
597
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙