7.3 管理措施实现
7.3.1 管理机构和人员的设置
活动目标:
本活动的目标是建立配套的安全管理职能部门,通过管理机构的岗位设置、人员的分工以及各种资
源的配备,为信息系统的安全管理提供组织上的保障。
参与角色: 信息系统运营、使用单位,信息安全服务机构。
活动输入:机构现有相关管理制度和政策,安全详细设计方案。
活动描述:
本活动主要包括以下子活动内容:
a) 安全组织确定
识别与信息安全管理有关的组织成员及其角色,例如:操作人员、文档管理员、系统管理员、安全
管理员等,形成安全组织结构表。
b) 角色说明
以书面的形式详细描述每个角色与职责,确保有人对所有的风险负责。
活动输出:机构、角色与职责说明书。
7.3.2 管理制度的建设和修订
活动目标:
2021-12-01 14:38:17
806KB
1