证券信息安全
从管理上和技术上如何建立一套适合自己管理体系和管理流程?
在目前严峻信息安全环境下,随着新技术不断推出及企业发展需要,中小企业如何立足打一场敌我力量悬殊的信息安全保卫战,从管理上和技术上如何建立一套适合自己管理体系和管理流程?
查看其它 1 个回答chenyanjin的回答
对于金融行业来说,由于有明确的监管机构在,从管理框架上来说,首先可依据等保和证监会对于信息安全的要求,设立相应的信息安全架构,还可参考下ISO27001的具体框架,依据公司5年的整体发展规划,和管理层设定相应的信息安全战略,然后再根据具体系统现状逐步制定策略、各项管理办法、制度、相应的规范文档等,逐步完善整个体系架构。至于技术层面,基本上有了业务目标后,基本上都会有明确的技术需求,完成策略制定的风险控制。