GB/T 32923-2016 信息技術 安全技術 信息安全治理 /
信息安全治理需要使信息安全目標和戰略與業務目標和戰略一致,并要求符合法律、法規、規章和合同。它宜通過風險管理途徑被評估、分析和實現,并得到內部控制系統的支持。
治理者最終對組織的決策和績效負責。在信息安全方面,治理者的關鍵聚焦點是確保組織的信息安全方法是有效率的、有效果的、可接受的,與業務目標和戰略是一致的,并充分考慮到利益相關者的期望。各種利益相關者可能有不同的價值取向和需要。
本文章首發在 網安wangan.com 網站上。
GB/T 32923-2016 信息技術 安全技術 信息安全治理
推薦文章: