安全管理體系 文章 進(jìn)入安全管理體系技術(shù)社區(qū)

避免四個(gè)誤區(qū)，在中國(guó)落地切實(shí)可行的安全管理體系

• 安全管理體系是一個(gè)復(fù)雜的生態(tài)系統(tǒng)，定義了企業(yè)的關(guān)鍵信息、安全原則、資源和活動(dòng)（見圖1）。企業(yè)機(jī)構(gòu)所構(gòu)建和運(yùn)行的安全體系往往難以既對(duì)員工實(shí)用，又能有效管理快速發(fā)展的數(shù)字風(fēng)險(xiǎn)。因此，首席信息官（CIO）必須了解并避免陷入誤區(qū)，構(gòu)建強(qiáng)韌的安全體系，應(yīng)對(duì)中國(guó)數(shù)字業(yè)務(wù)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)。CIO及其安全對(duì)團(tuán)在構(gòu)建切實(shí)可行的安全體系時(shí)，容易陷入四個(gè)常見誤區(qū)。這些誤區(qū)包括： ·       設(shè)定不切實(shí)際的目標(biāo)，希望抵御所有攻擊·  
• 關(guān)鍵字： 安全管理體系  Gartner