EISP例子

Charles Cresson Wood，是《Information Security Policy Made Easy》-書的作者， 他在這本書介紹了一個企業信息安全策略( EISP)樣例。結合表4-1所述的框架， 表4-2列出了這個EISP模型的具體組成部分，就為一個具體機構的EISP制定提供了詳細指南。Wood也就每個策略聲明和策略對象給出了自己的觀點。

                                     　　
                          　　      　　
                                       　　
　　EISP中的項目策略方案建立了整體的信息安全環境。如前面提到的，許多具體問題要求策略比EISP所規定的標準更具體。策略文檔的下一層次（基于問題的策略）陳述了這個特性。