文档介绍:-
. z.
标 题: 项目方法
文件名:SPC-(M)项目方法
页数: 5页
信息安全管理流程说明书(S-I)
版本号
版本记录
作者
审核
批准
保证IT服务信息安全管理流程以及相关的方法和技术被定期回顾和评审。
主要技能:
很强的决策和判断能力
了解组织的文化和政治背景
-
. z.
标 题: 项目方法
文件名:SPC-(M)项目方法
页数: 5页
熟悉国家颁布的安全相关法律法规
很强的技术背景,对IT架构有总体的了解
项目管理技能
卓有成效的管理和组织会议、管理和组织人员的能力
对生产环境、组织架构、与业务部门的关系等,有充分的总体了解
良好的面向客户的沟通技巧
协调和处理多个任务的能力
足够的社交技能和信誉,可以和各个高层管理人员和各个支持小组进行协商和沟通
信息安全责任人
信息安全流程负责人通过从宏观上监控流程,来确保信息安全流程被正确地执行。当流程不能够适应公司的情况时,流程负责人必须及时对此进行分析、找出缺陷、进行改进,从而实现可持续提高。
职责:
确保信息安全流程能够取得管理层的参与和支持
确保信息安全流程符合公司实际状况和公司 IT发展战略
总体上管理和监控流程,建立信息安全流程实施、评估和持续优化机制
确保信息安全流程实用、有效、正确地执行,当流程不能够适应公司的情况时,必须及时对此进行分析、找出缺陷、进行改进(比如增加或合并流程的角色),从而实现可持续提高流程效率
保持与其他流程负责人的定期沟通
主要技能:
深刻了解信息安全管理流程,熟悉信息安全管理流程和其他流程之间的关系;
具有很强的计划、组织、领导和控制才能,能够综合各方意见,按时制订和定期优化流程;
-
. z.
标 题: 项目方法
文件名:SPC-(M)项目方法
页数: 5页
具有很好的沟通协调技能,能够取得公司高层的支持,获得所需资源;
具有流程设计经验;
具有良好的团队合作精神和跨部门沟通协调能力;
有很强的分析和处理问题的能力,能够分析流程执行中的问题,并提出改进意见;
有决策权,能够确保信息安全管理流程设计要求在实施项目中得到贯彻和执行;
信息安全分析员
职责:
对系统的信息安全进行分析和评估,并提出修改建议;
按照信息安全规划中对信息安全目标的要求,进行信息安全具体监控指标的定义。
主要技能:
很强的技术背景,对IT架构有总体的了解
有较好的风险分析能力
信息安全监视员
信息安全监视员的职责包括:
按照信息安全要求,对监控对象进行信息安全监视;
对信息安全监控流程、相关行为和监控结果进行记录、存档;
定期对信息安全监控结果进行分析,并生成信息安全监控报告。
主要技能:
熟悉信息安全监视工具
熟悉信息安全管理流程
-
. z.
标 题: 项目方法
文件名:SPC-(M)项目方法
页数: 5页
信息安全管理流程
信息安全管理概要流程
为方便理解信息