作为CISO最关键的任务-开发资讯安全性管理系统

在这四个选项中,开发信息安全管理系统(ISMS)是最合适,最关键的。ISMS从管理承诺和政策开始,这些承诺和政策推动信息安全,以满足利益相关者(或利益相关方)的保护需求和安全要求。它涵盖了网络访问控制,IT流程以及业务连续性的信息安全方面。
. 实施全面的网络访问控制是必要的,但还不够,也不是优先事项。
. 将安全性集成到IT流程中是必要的,但还不够。无论CISO向哪个角色报告,他(她)都应确保安全功能支持业务,并将安全集成到“所有”组织流程中,而不仅仅是IT流程中。
. 除非CISO非常了解业务并得到充分授权和委派,否则他或她发起并指导业务连续性计划不是一个好主意。业务连续性是指持续交付涉及组织流程的产品和服务,而不仅仅是IT,安全或保证流程。首席执行官,首席运营官或委员会更合适。如下图所示,CISSP考试大纲和ISO 27001甚至都不能满足所有业务连续性要求。
https://ithelp.ithome.com.tw/upload/images/20210416/20132160lu9Pp3L3O4.jpg

资料来源: Wentz Wu QOTD-20210224


<<:  全通路发展个人品牌-笔记

>>:  【左京淳的JAVA WEB学习笔记】第十五章 商品上架&用户购买纪录

Angular 路由(Day24)

在完成登入功能之前,我想要先介绍一下Angular的路由系统 Angular Routing: In...

每个人都该学的30个Python技巧|技巧 15:新增或删除串列元素(字幕、衬乐、练习)

今天已经是教串列中的第三篇了~之前讲到如何建立还有读取串列元素,不但可以只提取一个,还可以一次读取很...

资料治理法规(Data Governance for Regulation)

关於资料治理中的安全性,适用於 欧盟的《通用数据保护条例》(GDPR) 和《 金融工具市场指令II》...

Azure CDN (akamai) 强制置换图片教学

葛瑞部落格欢迎光顾 CDN应用目的 CDN的目的只有一个,当需求来访时能给予最佳体验,不要因为慢而被...

Day 26 实作 user_bp (4)

前言 今天我们要来处理 dashboard 的部分,但仅限於贴文的,留言的要留到明天。 /dashb...