遵守政策的管理制度

-政策框架
最高管理层要求加强资讯安全并通过政策表达他们的保护要求。有效的资讯安全涉及人员、流程和技术（PPT）等综合考虑。处理数字数据的资讯系统只是资讯安全的基本要素。
资讯系统可能需要支持基於访问控制矩阵的自由访问控制 (DAC) 和基於格、状态机和资讯流等形式模型的强制访问控制 (MAC)。然而，这样的技术解决方案是不够的或无效的。
管理体系是“组织的一组相互关联或相互作用的要素，用於制定政策和目标以及实现这些目标的过程”。(ISO 22886:2020) 制定相关政策、标准、程序或指南，并与相关最高管理层的政策保持一致。管理体系提供了一个整体视图，集成了人员、流程和技术（PPT），并为资讯安全的实施提供了框架。

-ISO通用管理模型

资料来源： Wentz Wu QOTD-20210718
My Blog: https://choson.lifenet.com.tw/