香港ISO27001認證 信息安全和技術 发布时间: 2020-06-26 22:57
香港ISO27001認證 信息安全和技術
絕大多數人認為信息安全是壹個純粹的有關技術的話題,只有那些技術人員,尤其是計算機安全技術人員,才能夠處理任何保障數據和計算機安全的相關事宜。這固然有壹定道理。不過,實際上,恰恰是計算機用戶本身需要考慮這樣的問題:避免哪些威脅?在信息安全和信息通暢中如何平衡取舍?的確如此,壹旦用戶給出答案,計算機安全專家就可以設計並執行壹個技術方案以達成用戶需求。
在組織內部,管理層應當負責決策,而不是IT部門。壹個規範的信息安全管理體系必須明確指出,組織機構董事會和管理層應當負責相關信息安全管理體系的決策,同時,這個體系也應當能夠反映這種決策,並且在運行過程中能夠提供證據證明其有效性。
所以機構組織內部的信息安全管理體系的建立項目不必由壹個技術專家來領導。事實上,技術專家在很多情況下起到相反的作用,可能會阻礙項目進程。因此,這個項目應該由質量管理經理、總經理或者其他負責機構內部重大職能的執行主管負責主持。
香港ISO27001 香港ISO27001認證 香港ISO27000 香港ISO27000認證 香港信息安全管理體系 香港信息安全管理體系認證 香港認證證書 香港認證公司 香港認證機構 香港認證咨詢公司