您現(xiàn)在的位置：首頁 > 企業(yè)新聞 > 信息安全方針和信息安全目標(biāo)

信息安全方針和信息安全目標(biāo)

2018-04-16 15:00:34　|　來源：中培企業(yè)IT培訓(xùn)網(wǎng)

74信息安全方針和信息安全目標(biāo)，information security policy and the.nformation security objectives。

75兼容，compatible，這個詞匯的意思是可以并存的、兼容的、協(xié)調(diào)的，應(yīng)該說compatible沒有alignment更準(zhǔn)確。com-patible只能保證沒有沖突，alignment的要求更高，不僅是沒有沖突，而且是要保持校準(zhǔn)的，也就是說信息安全方針應(yīng)該隨著整體戰(zhàn)略的變化而變化。

76整合，integration，一體化，強調(diào)之后的統(tǒng)一，例如，economic integration，經(jīng)濟一體化。但是這種要求與組織過程的結(jié)合其實沒有embedded更形象，當(dāng)然，用embedded就顯得信息安全管理體系的要求很零碎，且依附在業(yè)務(wù)過程上。

77組織的過程，organization's processes。

78這兩個條款5.1 a）與b）非常好，雖然在ISO/IEC 27001：2005中也強調(diào)了與業(yè)務(wù)流程整合的重要性，但是正文中并不明確，也沒有專門的強制性條款。事實上，在應(yīng)用中，這是必須的，安全不能成為負(fù)擔(dān)，應(yīng)該盡量降低安全對正常業(yè)務(wù)的負(fù)面作用。如果更徹底一點，就應(yīng)該把原文修改為：a）ensuring the information security policy and the information security objectives are established and are aligned (compatible) with the strategic direction of the organization; b)ensuring the embeddedness (integration) of the information security management system requirements into the organization's processeSo括弧內(nèi)為原文用詞。

標(biāo)簽：信息安全

上一篇：在ISO/IEC 27001：2005中為5管理職責(zé)(Management responsibility)，內(nèi)容變化較大
下一篇：條款是新加的條款，比較明確

伊人99re_av日韩成人_91高潮精品免费porn_色狠狠色婷婷丁香五月_免费看的av_91亚色网站

信息安全方針和信息安全目標(biāo)

全國報名服務(wù)熱線

熱門課程咨詢

微信公眾號