证券

信息安全人员如何与业务部门协调沟通

在很多大型金融企业中,信息安全人员通常隶属于信息技术部门。在面对业务部门的信息安全问题时候,往往对方会显得比较强势,尤其在没有出现明显安全问题的时候,很多安全防范的建议、工作往往比较难以推进。希望有经验的专家们给出实用的宝贵经验。...显示全部

在很多大型金融企业中,信息安全人员通常隶属于信息技术部门。在面对业务部门的信息安全问题时候,往往对方会显得比较强势,尤其在没有出现明显安全问题的时候,很多安全防范的建议、工作往往比较难以推进。

希望有经验的专家们给出实用的宝贵经验。

收起
参与41

查看其它 6 个回答liur的回答

liurliur  安全工程师 , 宏源证券

    信息安全工作的有效开展必须得到高层领导的支持和重视。信息安全不仅仅是信息技术部门自己的事情,也需要各个部门协同工作。

    目前,我司应用系统上线前需要进行安全测试。上线评审报告中,除了业务需求部门签署意见之外,合规风控部门,信息技术部门都需要签署相关意见。如果存在重大安全隐患,合规风控部门是不允许上线发布的。通过这种方式,业务部门慢慢也就重视系统的安全问题了。

证券 · 2016-08-05
浏览2804

回答者

liur
安全工程师宏源证券
擅长领域: 安全渗透测试数据库安全

liur 最近回答过的问题

回答状态

  • 发布时间:2016-08-05
  • 关注会员:8 人
  • 回答浏览:2804
  • X社区推广