close
一份"適當"的資安政策關係到日後資訊安全的成效, 切記不可東抄西剽.
就像是買錯鞋子, 合腳舒適為首要條件, 如果只貪求外觀, 但走起路來一點也不舒服, 久而久之, 就會越來越少穿, 然後就束之高閣, 完全失去當初購買的意義.
如何制訂一份好的資安政策?可參考下列原則
1.結合企業的願景與目標
2.清楚劃分政策的適用範圍
3.適當付予企業各單位、高階主管與人員的權責
4.設計風險評估方法
5.設定可量化的評量指標
6.資安事件的報告與處理程序
7.要連結企業的懲處的規定
8.需經管理階層核准後公告實施
就像是買錯鞋子, 合腳舒適為首要條件, 如果只貪求外觀, 但走起路來一點也不舒服, 久而久之, 就會越來越少穿, 然後就束之高閣, 完全失去當初購買的意義.
如何制訂一份好的資安政策?可參考下列原則
1.結合企業的願景與目標
2.清楚劃分政策的適用範圍
3.適當付予企業各單位、高階主管與人員的權責
4.設計風險評估方法
5.設定可量化的評量指標
6.資安事件的報告與處理程序
7.要連結企業的懲處的規定
8.需經管理階層核准後公告實施
ISO27001輔導需求:
歡迎洽詢:0930858713/王顧問
我司有專門的資安輔導團隊喔
全站熱搜
留言列表
