欢迎来到华道众合官网收藏本站  |  网站地图  |  联系我们
HOME 首页 > ISO27001认证 > 如何策划信息安全目标?

如何策划信息安全目标?

文章来源:深圳华道顾问  添加时间:2020/2/4
如何策划信息安全目标?
      信息安全目标的建立和达成的策划,可帮助组织达成组织目标的一致性。组织需在过程或各职能级别中设立合适的信息安全目标,以确保战略方向和信息安全方针的实施。需认真考虑以确保目标在过程和各职能级别是可行的。信息安全目标应:
      和信息安全方针保持一致。即信息安全方针可被用于作为设定目标的标杆。例如成为“顾客信赖”,则组织需决定对其而言怎么样才是“顾客信赖”的表现。这可能要求理解组织环境。进行市场分析以判定组织目前的顾客群体。设立为提高顾客满意及目前地位所必要的绩效和信息安全目标。
      对完成情况进行监控并/或评审。例如,实现目标的进度——进度报告、顾客反馈、管理评审等。
      考虑了适用的要求并与信息安全及提升顾客满意度相关。必要的沟通,例如,将信息安全目标知会给设计开发部门的会议,识别知识产权要求的会议等。
      在设立信息安全目标时,可考虑组织目前的能力和制约、顾客反馈以及其他市场事宜,例如,竞争者绩效、目前市场占有率等。
您可能还想看
网站首页    |    ISO20000认证    |    ISO27001认证    |    ISO27000认证    |    行业知识    |    查询下载    |    认证证书    |    关于我们    |    联系方式