专业系统集成项目管理工程师网站|培训机构|服务商(2018系统集成项目管理工程师学习QQ群:672729477,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 中级集成 >> 综合知识 >> 文章内容
组织信息安全-系统集成项目管理工程师教程第2版
来源:信管网  2018年07月11日  【信管网:项目管理师专业网站所有评论

系统集成项目管理工程师教程第2版:组织信息安全

2。组织信息安全

要建立管理框架,以启动和控制组织范围内的信息安全的实施。

管理者应批准整个组织内的信息安全方针、分配安全角色并协调和评审安全的实施。需要时,在组织范围内建立信息安全专家库,发展与外部安全专家或组织(包括相关政府机构)的联系,以便跟上行业发展趋势、跟踪标准和评估方法,并在处理信息安全事件时,提供合适的联络渠道,并鼓励多学科的信息安全方法。

同时要保持被外部组织访问、处理、通信或受其管理的组织信息及信息处理设施的安全。组织的信息处理设施和信息资产的安全不应由于引入外部各方的产品或服务而降低。任何外部各方对组织信息处理设施的访问、对信息资产的处理和通信都应予以控制。若业务上需要与外部各方一起工作从而要求访问组织的信息和信息处理设施,或从外部各方获得产品或服务、或向外部各方提供产品和服务时,就需要进行风险评估,以确定安全隐患和控制要求。在与外部各方签订的合同中要定义和商定控制措施。

对于所有项目,无论其特征是什么,例如核心业务过程、IT、设施管理和其他支持过程等方面的项目。信息安全应整合到组织的项目管理方法中,以确保识别并处理了信息安全风险。

应确保在使用移动计算和远程工作设施时的信息安全。所要求的保护应与那些特定工作方法引起的风险相匹配。当使用移动计算时,应考虑不受保护的环境中的工作风险,并且要应用合适的保护。在远程工作的情况下,组织要把保护应用于远程工作场地,并且对这种工作方式提供合适的安排。




分享到: 新浪微博 腾讯朋友 收藏本页
发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容