IT部门内谁应该承担信息安全风险管理的哪些职责?-艾威培训

IT部门内谁应该承担信息安全风险管理的哪些职责?

IT条线内部的信息安全风险遵循“责任到位、任务明确、各司其职”的原则,定位如下:

IT条线管理层整体负责,并向董事会进行年度信息安全风险报告;

建设开发、运行维护等IT职能为IT风险的第一责任人,承担识别风险、实施信息安全风险等职责;

信息安全风险管理职能承担着制定风险计量标准、开发评估工具、建议控制方案、督促控制执行、监测风险情况、应急响应、编制风险管理报告等职责。

IT部门内谁应该承担信息安全风险管理的哪些职责?

标签:
考试说明FAQ
你想了解哪项考试呢?
热门培训课程

This site is protected by wp-copyrightpro.com