PA01管理安全控制之建立安全职责
2018-03-13 17:58:17 | 来源:中培企业IT培训网
◇BP.01.01建立安全职责
建立安全控制的职责和责任并通知到组织中的每一个人。安全的某些方面能够在常规的管理结构中进行管理,然而另外一些方面则需要更专业的管理。
本过程应该保证负有责任的那些人是负责的,并是经过授权的,同时也应该保证采用的所有安全控制是明确的,并具有一致性。此外他们应该保证被采纳的安全机制,.不但通知结构内的那些人,也应通知整个组织。
工作产品示例:
(1)组织的安全机构图表——识别与安全有关的组织成员及其角色。 (2)文档化安全角色——描述每个与安全有关的组织角色及其职责。
(3)文档化安全职责——详细描述每个安全职责,包括希望输出哪些信息以及怎样评审与使用它们。
(4)文档化安全责任——描述对于有关问题的安全负责的人,确保有人对所有的风险负责。
(5)文档化安全授权——识别一个组织的每个成员允许做的事情。
- 上一篇:PA01管理安全控制
- 下一篇:PA01管理安全控制之管理安全配置
猜你喜欢
预约领优惠
在线预约,领取限时优惠!