安全功能（security function）

-治理结构

-波特的价值链
职能通过开展将输入转化为有用结果的活动来产生价值。一个组织通常由直线职能和员工组成，以支持运营和交付价值。
组织级别的安全功能可由任何级别的员工执行，具体取决於相关组织的规模、规模和安全意识。大公司可以设立由CISO或经理领导的专门部门负责资讯安全，而资源较少的小公司可以简单地指派一名IT工程师或任何员工来处理资讯安全事务。
审计职能通常由董事会下属的审计委员会指导。它是一个独立的组织单位，可确保合规性并提供保障。审计功能不包括或管理安全功能以保持其独立性和客观性。
安全职能应确保资讯安全的有效性，遵守法律、法规、行业标准、合同、组织政策、道德规范等要求；它通常与审计职能分开。

参考
. 工作人员和线路
. 直线和员工组织
. 正式组织 - 直线组织
. 行组织：含义、类型、优点和缺点
. 内部审计职能
. 构建未来的内部审计职能
. AS 2605：考虑内部审计职能
. 审计部
. 什麽是安全功能
. 安全功能
. 资讯安全职能和职责

资料来源： Wentz Wu QOTD-20210911
My Blog: https://choson.lifenet.com.tw/