|
|
| 来源 |
|
作者 |
张耀疆 |
日期 |
2007-2-25 11:16:30 |
| 组织必须确保相关人员能够意识到其所进行的信息安全活动的重要性,并且清楚各自在符合ISMS目标过程中参与的方式。为此,开发一个培训和意识程序是非常重要的。通过有计划有步骤地实施意识培训,让每一个职员都能理解并遵守信息安全最佳实践,这比购买最高端产品采用最精尖技术来得更有效更经济,说到底,信息安全问题,最关键是人的问题。通常最先受到安全事件影响的就是人,如果每个人都能意识到安全问题可能造成的危害,就能够在事件发生时及时报告和处理,避免或降低负面影响。 |
| 上一篇:信息安全基本知识(14):如何设立信息安全管理组织? |
| 下一篇:软件需求 |
|
