任何机构的信息安全需求对于机构的理念、规模和预算来说,与其他部门相比都是独特的。决定信息安全项目运作水平的是机构的策略计划,特别是计划的前景和任务声明。CIO和CISO应该用这两个文档来策划对信息安全项目的任务声明,有关任务声明的设计指导由Charles Cresson Wood提供。
