安全功能(security function)

. 根据NIST术语表，安全功能是指系统级别的“系统或系统元素提供的功能” 。
. 独立安全审核的保证是保证功能的一部分。
. 信息安全程序的实施实现了信息安全策略。

在组织的上下文中，安全功能是指为保护资产以执行安全性和支持业务而执行的活动。无论组织的规模如何，每个组织都需要通过正式或非正式的安全组织或组织单位来执行安全功能。
. 在非正式的安全职能组织中，安全活动可以由各个部门中的任何人执行；IT人员通常会注意安全性。
. 在正式组织中，将设立信息安全经理或CISO的专门职位。安全部门（职能）在组织中的职位决定了CISO的报告线。CISO向各种高级管理人员汇报是有利有弊。例如，首席执行官，首席运营官，首席信息官，首席财务官等。

参考
. 安全功能
. 什麽是安全功能
. 管理安全功能：诊断版本1

资料来源： Wentz Wu QOTD-20201210