战略层次(Levels of Strategy)

-战略层次
通常，CEO 负责制定公司战略或大战略，董事会的意见和高级管理团队的支持。
CISO 不是制定企业战略的主要角色，而是与企业战略保持一致以创造价值并实现组织愿景和使命的信息安全战略。此外，他还必须定位安全职能（部门），确定其组织、角色和职责，将安全融入组织流程，支持产品和服务的持续交付（所谓的“业务连续性”），并保护信息资产以加强安全。信息安全管理系统 (ISMS) 可确保有效地制定和实施安全策略。
CISO 的汇报路线因组织而异，各有利弊，但 CISO 向 CFO 或其他高级官员汇报并非不可能。
. CISO 向 CIO 报告的安排可能会导致利益冲突。
. CISO 向 CFO 报告的安排可能会花费更多时间来交流技术内容。
. CISO 向审计职能报告的安排将对其独立性产生不利影响。

参考
. 什麽是安全功能
. 信息安全职能和职责
. 管理安全功能：诊断版本 1 摘要
. 企业安全
. 组织中安全管理的角色
. 如何组织您的安全团队：网络安全角色和职责的演变
. 万豪-数据泄露
. ICO 因未能保证客户个人数据安全而对万豪国际进行罚款
. 什麽是企业战略？
. 谁负责制定公司的战略计划？
. 如何制定企业战略（CEO 分享最佳技巧和工具）
. 多元化公司的战略规划
. 如何评估企业战略

资料来源： Wentz Wu QOTD-202104015
My Blog: https://choson.lifenet.com.tw/