五月天堂网_免费看影片_1024手机看毛片_亚洲综合四区_男人的天堂影院_在线亚洲自拍

您現在的位置:首頁 > 企業新聞 > 制定安全項目方案1:信息技術部門

制定安全項目方案1:信息技術部門

2018-02-28 17:37:48 | 來源:中培企業IT培訓網

方案1:信息技術部門

圖5-5中,信息安全部門是向信息技術部門匯報的,這里的信息安全部門主管直接向首席信息官員( CIO)或者信息系統的副主管匯報。在本方案中,可以找到最普遍的匯報關系結構。各種各樣的統計研究表明,50%以上的機構使用這種匯報關系。這個方案令人滿意之處在于聽取信息安全部門主管匯報的管理者通常對高層管理者有影響力,并且了解信息系統的技術問題。這個方案對機構也有利,因為在信息安全部門主管和首席執行官( CEO)之間,只有1個管理者。同時這個方案也是明智的,因為信息安全部門員工每天必須花很多時間和信息技術部門的員工們在一起,因此,這個方案是很實惠的。當然,這個方案也有缺陷,因為它包含了利益沖突,當面對資源分配的問題時,或要求修改一項與其他部門達成的協定時,CIO可能會歧視信息安全功能。其他階段目標諸如生產成本最低化,用戶友好性,新產品或新服務的上市時間等則可能會優先于信息安全。這個方案的其他缺點是它認為信息安全是一個嚴格的技術問題,很明顯并不完全如此,雖然這種體制結構很普遍,但有更好的方案,所以并不特別推薦它。

注意圖5-5中信息安全管理者并沒有向計算機操作主管、信息系統主管、信息資源主管或一些其他管理者匯報,而輪流向信息系統CIO或副主管匯報,管理者這個附加的中層管理可以改變信息安全部門。CIO負責處理信息系統的業務用途,例如,使用這些系統來得到戰略上的優勢;同時,計算機操作主管負責處理計算機操作中的數據和相關技術問題。CIO遠離技術,所以能更好地在安全目標及其他目標(如響應時間)中做出恰當的平衡。但是,在很多情況下,計算機操作主管會更喜歡響應時間、易用性以及其他技術目標而不是信息安全,因為這些是他能理解的并且可以衡量他能力的領域。一個附加的管理層也增加了這種可能性一一從信息安全部門發送給CEO的消息會越傳越走樣。不使用這種體系結構的其他原因則可以在方案8,服務平臺的內容中找到。


  在圖5—5中,你應該注意到信息安全部門主管同信息安全管理委員會之間也有一個虛線表示的匯報關系。雖然我們強烈推薦這樣做,但是在小型機構中,虛線和委員會都可以省略。擁有一個具有這種特性的委員會是一個不錯的主意,因為它提供了一個可靠的基礎,一個設置管理方向的中心,以及一個同機構其他部門交流的途徑。這個委員會的任務聲明可以在《Information Security Roles and Re- sponsibilities Made Easy》這本書中找到。無論信息安全部門I司哪個部門匯報,這個委員會都不會受到影H向,所以在所有的6個模型中,它都會出現。實際上,這個委員會同本章出現的所有方案都有關系,它的缺點是,某些行動需要花更多的時間來得到管理層的批準;但一旦獲得批準,在機構中就可能會使用得更久更廣泛。

標簽: 信息安全
主站蜘蛛池模板: 最近免费中文字幕大全免费 | 久久夜色撩人精品国产户外下载 | 超碰美女 | 亚洲人成岛国大片在线看欧美一区 | 免费观看一级黄色录像 | 人人九九精品 | 国产精品JⅠZZ视频 九九热视频这里只有精 | 老司机67194精品线观看 | 国产一级淫片a | 日本高清一区免费中文视频 | 中文字幕在线精品乱码 | 媳妇的诱惑在线观看 | 91精品国产福利在线观看的优点 | 久久午夜激情视频 | 国产日韩欧美精品一区二区三区 | 黄色成人在线免费观看 | 亚洲精品乱码久久久久久久 | 日本高清www免费视频大豆 | 激情三级 | 男人的天堂欧美 | 久久国产乱子精品免费女 | 无套内谢少妇毛片免费看看 | 日韩午夜伦伦午夜伦老司机 | 狠狠操婷婷 | 欧美大胸 | 九九日韩 | 最近中文字幕mv在线高清 | 久草综合在线观看 | 国产黄色在线免费观看 | 国产品久久久久久噜噜噜狼狼 | 蜜桃视频在线观看免费视频 | 毛片在线视频 导 | 天堂网av网| 欧美在线不卡一区 | 日韩精品资源在线观看 | 美艳少妇 | 真实国产乱人伦在线视频播放 | 午夜亚洲 | 玩弄邻居少妇高潮潮喷的经历 | 九九爱在线视频观看免费视频 | 精品人妻无码一区二区三区蜜桃 |