账号:
密码:
最新动态
产业快讯
CTIMES / 文章 /
建构完整资讯安全架构应从了解资讯安全政策着手
 

【作者: 朱保全】2001年08月01日 星期三

浏览人次:【2995】

「资讯安全政策」是企业内各种资讯安全活动的重要参考点,包括建立应用系统的控制程序、设定用户存取控制的权限,组成风险分析模型、资讯安全规定的训练、及建置电脑犯罪的稽核体系等等。


有些人以为资讯安全是「人」的问题,有些人则说是科技问题。从企业管理的角度来看,二者都对。但是在从事资讯安全工作之前,管理阶层必须全面参予,才能达成这项任务。所以资讯安全基本上是一个管理问题;说得更精确一点,高阶主管的全力支持,才是资讯安全能否成功的关键因素。没有他们的支持,就不会有足够的预算,也就没有人会去注意;而预算不足就无法大力改革管制措施,同时容易产生许多原先可避免的系统漏洞,进而提供骇客更多入侵的机会,造成企业无可弥补的损失。


想要让高层主管支持资讯安全措施,而且让他们注意到这个问题,进而亲身参与,最好的方式就是制订资讯安全政策。资讯安全政策当然需要经过高层主管的检讨、批准。事实上,这些主管最初之所以会参与资讯安全的事务,常常是因为需要制订政策的关系。
...
...

另一名雇主 限られたニュース 文章閱讀限制 出版品優惠
一般訪客 10/ごとに 30 日間 5//ごとに 30 日間 付费下载
VIP会员 无限制 20/ごとに 30 日間 付费下载
  相关新闻
» 施耐德电机响应星展银行ESG Ready Program 为台湾中小企业量身打造减碳行动包
» 台达推出5G ORAN小型基地台 实现智慧工厂整合AI应用
» 欧洲航太技术展在德国盛大展开,全球吸睛 镭洋推出卫星通讯整合方案,目标抢占庞大的欧洲卫星商机
» 经济部促成3GPP大会来台争话语权 国内外大厂共商5G/6G新一代技术标准
» 经济部支持跨国研发有成 台欧双方分享B5G~6G规划


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BR27FREUSTACUKC
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw