安全策略旨在提供三大作用:一是保护数据、客户、员工和技术系统;二是定义公司在安全方面的立场;三是尽量减小公司内外的风险,并且万一出现泄密后,尽量减小给公众留下的不利影响。制订及发布安全策略不仅仅是个好主意,美国的有关法律还规定公司必须这么做,这些法规包括支付卡行业数据安全标准(PCI)、《健康保险可携性及责任性法案》(HIPAA)以及《联邦信息安全管理法案》(FISMA)等。
但企业在编写及实施安全策略时,通常会犯以下五个基本错误。尽管其中一些错误听上去很可笑,但它们还是会频频发生,这会给许多企业带来重大影响。
错误一:没有制订安全策略这是一个最大的基本错误。实际情况是,很多企业根本没有任何安全策略,有的只是制订了“含蓄策略”——所谓的“含蓄策略”指虽然经过管理班子的正式讨论,但是没有正式成文,也没有发布给任何人。这种粗心……
……
职场人生
信息主管沙龙
KM
资料交易交换中心
独自旅行
