在这四个选项中,开发信息安全管理系统(ISMS)是最合适,最关键的。ISMS从管理承诺和政策开始,这些承诺和政策推动信息安全,以满足利益相关者(或利益相关方)的保护需求和安全要求。它涵盖了网络访问控制,IT流程以及业务连续性的信息安全方面。
. 实施全面的网络访问控制是必要的,但还不够,也不是优先事项。
. 将安全性集成到IT流程中是必要的,但还不够。无论CISO向哪个角色报告,他(她)都应确保安全功能支持业务,并将安全集成到“所有”组织流程中,而不仅仅是IT流程中。
. 除非CISO非常了解业务并得到充分授权和委派,否则他或她发起并指导业务连续性计划不是一个好主意。业务连续性是指持续交付涉及组织流程的产品和服务,而不仅仅是IT,安全或保证流程。首席执行官,首席运营官或委员会更合适。如下图所示,CISSP考试大纲和ISO 27001甚至都不能满足所有业务连续性要求。
资料来源: Wentz Wu QOTD-20210224
>>: 【左京淳的JAVA WEB学习笔记】第十五章 商品上架&用户购买纪录
在完成登入功能之前,我想要先介绍一下Angular的路由系统 Angular Routing: In...
今天已经是教串列中的第三篇了~之前讲到如何建立还有读取串列元素,不但可以只提取一个,还可以一次读取很...
关於资料治理中的安全性,适用於 欧盟的《通用数据保护条例》(GDPR) 和《 金融工具市场指令II》...
葛瑞部落格欢迎光顾 CDN应用目的 CDN的目的只有一个,当需求来访时能给予最佳体验,不要因为慢而被...
前言 今天我们要来处理 dashboard 的部分,但仅限於贴文的,留言的要留到明天。 /dashb...