信息安全组织管理

信息安全组织管理
信息安全工作只有得到管理层的重视，控制活动才能得以顺利开展。

信息安全三分靠技术，七分靠管理，进行有效的信息安全组织管理是信息安全管理的重要基础。

有效的信息安全组织管理主要包括：信息安全组织架构的确定、信息安全组织关键岗位的设置，以及信息安全组织运作。

1.信息安全组织架构:确定信息安全的组织架构，说明其与公司架构之间的关系，并确定信息安全组织中各机构的职责与分工。

2.信息安全关键岗位设置:设置信息安全的关键岗位，并确定关键岗位职责。

3.信息安全考核:根据信息安全组织架构和关键岗位设置置定信息安全考核制度，其中包括了考核的规定、流程、责任部门、部分重要指标以及考核结果如何与企业的激励制度相关联的内容。

4.信息安全组织运作:通过沟通计划建立信息安全的协调机制，就信息安全管理中的重要事件，确定所需参与的沟通对象以及进行沟通的渠道。