首页 > ISO27000认证 > ISO27000认证|信息安全负责人的职责是什么?
ISO27000认证|信息安全负责人的职责是什么?
文章来源:上海奔烁咨询 添加时间:2017/9/1
信息安全负责人享有负责公司信息安全策略实施权利和责任。信息安全负责人负责决定公司信息安全事项,建立安全管理体制及联络体制。具体包括:向信息安全总负责人汇报重要事项;确定公司应满足的信息安全要求;批准决定除信息安全重要事项外的其他相关事项;根据公司规模、组织体制等诸多因素,建立信息安全管理体制;对信息资产制定、评价及改进信息安全管理程序;发布信息安全相关文件,通过组织对用户的培训等方式使用户理解信息安全相关文件;信息安全事件发生时,决定事件的处理方针、紧急响应,调查原因,制定策略和实施策略。
您可能还想看