从管理上和技术上如何建立一套适合自己管理体系和管理流程?

在目前严峻信息安全环境下,随着新技术不断推出及企业发展需要,中小企业如何立足打一场敌我力量悬殊的信息安全保卫战,从管理上和技术上如何建立一套适合自己管理体系和管理流程?

参与7

2同行回答

chenyanjinchenyanjin  安全工程师 , 东方证券
对于金融行业来说,由于有明确的监管机构在,从管理框架上来说,首先可依据等保和证监会对于信息安全的要求,设立相应的信息安全架构,还可参考下ISO27001的具体框架,依据公司5年的整体发展规划,和管理层设定相应的信息安全战略,然后再根据具体系统现状逐步制定策略、各项管理办法、...显示全部

对于金融行业来说,由于有明确的监管机构在,从管理框架上来说,首先可依据等保和证监会对于信息安全的要求,设立相应的信息安全架构,还可参考下ISO27001的具体框架,依据公司5年的整体发展规划,和管理层设定相应的信息安全战略,然后再根据具体系统现状逐步制定策略、各项管理办法、制度、相应的规范文档等,逐步完善整个体系架构。至于技术层面,基本上有了业务目标后,基本上都会有明确的技术需求,完成策略制定的风险控制。

收起
证券 · 2016-08-05
浏览1953
it_sjdit_sjd  数据库管理员 , 长久集团
对于中小企业而言,首先管理混乱,没有信息安全意识的情况普遍存在,且没有监管机制存在,无法照搬金融行业的模式,下面谈一下我个人的见解1.中小企业大部分严重缺乏信息安全意识,很多员工甚至都没听说过信息安全这个词汇,这就需要我们企业的信息化人员要从各种角度切入,抓住一切机会...显示全部

对于中小企业而言,首先管理混乱,没有信息安全意识的情况普遍存在,且没有监管机制存在,无法照搬金融行业的模式,下面谈一下我个人的见解

1.中小企业大部分严重缺乏信息安全意识,很多员工甚至都没听说过信息安全这个词汇,这就需要我们企业的信息化人员要从各种角度切入,抓住一切机会去宣讲信息安全的概念,一定要用事实说话,让员工初步了解信息安全是怎么回事,提高整体的安全意识;

2.在公司发展战略前提下,根据企业实际情况,去拟定公司未来信息安全发展战略,并争取成为公司发展战略的一部分,很多中小企业搞信息安全只是口头喊喊而已。

3.周期性的给公司高管开展信息安全讲座,灌输思想,这点不要问为什么。

4.根据实际情况,拟定以季度为单位的短期推进计划,切忌假大空,要符合业务发展需求,目标一定要小,一定要有当期成果。

5.落地过程中要以幼儿园保姆的心态,去引导员工

6.坚定信念,排除万难,远景宏伟,近景渺小,分部实施,逐步推进

收起
生活生产服务其它 · 2016-08-05
浏览1860

提问者

liur
安全工程师宏源证券
擅长领域: 安全渗透测试数据库安全

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2016-08-05
  • 关注会员:3 人
  • 问题浏览:5081
  • 最近回答:2016-08-05
  • X社区推广