确保资讯安全的有效性,并达到符合性(合规性)要求,应优先遵循组织政策

https://ithelp.ithome.com.tw/upload/images/20211214/201321607KbYpA4FuQ.jpg
-政策框架
组织应当遵守法律法规。管理团队应尽职尽责制定或审查政策以满足法律和监管要求。
组织政策与法律或法规不一致并不一定意味着违规。组织政策可能会制定比法律或法规更高的标准。如果是这样,员工只需要遵守政策。
相反,组织政策可能违反法律或法规。在这种情况下,管理团队应修改政策,以便员工遵守。如果员工发现政策与法律法规相抵触,应向管理层沟通或报告,并遵守新修订的政策。
员工无视组织政策而直接遵守法律法规是不恰当的。如果违反法律或法规的政策被报告给管理层而被忽视,员工可能会遵循举报程序。
毫无疑问,每个人都应遵守法律法规。组织应遵守政策,以确保员工遵守政策不会违反法律或法规。

资料来源: Wentz Wu QOTD-20210916
My Blog: https://choson.lifenet.com.tw/


<<:  【Vue】引用 bootstrap 5 不再依赖 JQuery |专案实作

>>:  群辉ds920+nas网路储存设备简易开箱,满足家庭影音需求

Day 20:Dijkstra演算法

先前我们利用广度优先搜寻,找到图中两节点之间的最短路径,其中所谓「最短」是指「经过最少的边」。可是这...

Flutter基础介绍与实作-Day2 Flutter的安装流程和环境配置

今天来介绍一下Flutter的环境安装流程 下载Flutter(Windows) 1.到这个网站请点...

什麽是 Webhook Signature

What and Why 在串接对方 webhooks 时通常会看到文件上提到 signature「...

Day 21 装设开源的 Libre-Office

藉由 docker-compose 的协助,要安装好服务显得容易许多。现今多数官方的 docker ...

[Angular] Day2. Angular CLI

大家都说"工欲善其事必先利其器",在我们发开 Angluar 时,必需了解一个非...