這一節的重點是強調安全必需要抱緊高層大腿,不然什麼事情都進行不了。同時要把策略,標準,基線,指南,過程和實施的區別和聯繫搞清楚。安全
計算機及其上處理的信息一般與公司的關鍵任務和目標有直接關係。因爲這一級別的重要性,高級管理人員應將保護這些項目做爲高度優先事項,並提供必要的支持、資金、時間和資源,以確保系統、網絡和信息以最合理和最具成本效益的方式獲得保護。爲了成功地實現這些目標,必須制定一種全面的管理方法。
要使公司的安全計劃取得成功,它必須從最高層開始,而且在組織內的每個級別都是有用和有效的。高級管理層須要定義安全的範圍,並肯定和決定必須保護什麼以及保護到什麼程度。
安全計劃包含爲公司提供全面保護所需的全部內容,並制定長期安全戰略。安全計劃的文檔應由安全策略、程序、標準、指導方針和基線組成。人力資源和法律部門必須參與這些文件中規定的規則和要求的制定和執行。網絡
剩餘內容請看本人公衆號debugeeker, 連接爲CISSP考試指南筆記:1.10 策略、標準、基線、指南和過程spa
本文同步分享在 博客「debugeeker」(CSDN)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。.net