分享至
-戰略調整
安全功能不是業務功能的孤島。正如CISSP 考試大綱所述,如上所示,資訊安全策略應與其他業務職能部門協作,並與業務和組織的使命、目標和戰略保持一致。資訊安全計劃策略指導資訊安全策略的實施或執行。制定標準、程序和指南是為了支持政策。基線是遵守標準的手段。-戰略層次-政策框架下圖是展示戰略、政策和計劃之間關係的一個很好的例子。
資料來源: Wentz Wu QOTD-20220101My Blog: https://choson.lifenet.com.tw/
IT邦幫忙