在目前严峻信息安全环境下,随着新技术不断推出及企业发展需要,中小企业如何立足打一场敌我力量悬殊的信息安全保卫战,从管理上和技术上如何建立一套适合自己管理体系和管理流程?
对于金融行业来说,由于有明确的监管机构在,从管理框架上来说,首先可依据等保和证监会对于信息安全的要求,设立相应的信息安全架构,还可参考下ISO27001的具体框架,依据公司5年的整体发展规划,和管理层设定相应的信息安全战略,然后再根据具体系统现状逐步制定策略、各项管理办法、制度、相应的规范文档等,逐步完善整个体系架构。至于技术层面,基本上有了业务目标后,基本上都会有明确的技术需求,完成策略制定的风险控制。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30