大家来谈谈自己所在的企业信息安全管理所遇到的挑战吧

峻哥

原帖由 erylily 于 2007-2-9 17:42 发表
RT

自己先说说吧,目前我所在的公司最大的问题就是员工的安全意识,安全架构搭建的十分完善，来自内部的风险却时而隐现.高层对便利性的需求时常打破安全的制度和流程,又束手无策.
我们准备对公司的高层和普通员 ...

我有个建议,可以学习一下保密局的一些宣传与教育手法.

flb_2001

原帖由 峻哥 于 2007-2-10 17:34 发表




我有个建议,可以学习一下保密局的一些宣传与教育手法.

哪里有这些东西啊？

SuperCube

这么老的帖子都翻出来了。

chensky004

看得真是精彩,,,长见识了.呵呵.

ShySamurai

原帖由 ayazero 于 2007-2-9 20:39 发表
晕，口头重视那就是不重视喽~

首先IT公司的信息安全因为IT是最重要的承载媒介，所以管理层的重视程度与非IT企业比具有先天性优势

其次是IT在业务中所占的比重，IT变革带来的利润提升率，CIO只是技术主管还 ...

凡是都要从企业安全风险评估开始吧？
没有风险评估，制定企业安全管理策略就不好谈了。不管CEO还是CFO只要看懂风险评估，心里有个数，
企业在其信息安全上需要多少投资就有了凭据。如果提高职员安全意识在安全评估里面优先级高，CEO,CFO
会在这个方面投钱就多一点。

重要的是正确的安全评估和其说服力--最好量化其各种经济参数。

flb_2001

领导不重视,员工认为没有必要