两极人生,八度空间

Fight for my CISSP and PMP

首页 新随笔 联系 聚合 管理
  156 Posts :: 22 Stories :: 67 Comments :: 0 Trackbacks

在这里提到的P.P.T非Microsoft的PPT。而是People, Process和Technology的缩写。在信息安全管理系统中,这三个要素是互相作用的。也是不可缺少的三要素。其中,人是最关键的一个因素。不管是技术的实施和维护,流程的遵从、改善和管理,这些都离不开经过培训,有专业素质的人的参与。既然人是核心,那么人是最容易引入漏洞的,也是最薄弱的地方。俗话说,“最坚固的堡垒容易从内部攻破”。事实也是如此,据统计,80%以上的信息安全事件是由公司内部的人员引起的。在很多情况下,公司内部的人最了解系统,最清楚流程,对组织存在的弱点和漏洞也知之甚详。也由于这样那样的原因,最不能根据流程办事,也从而最容易违法安全策略。

技术仅仅是安全保证的措施之一,一个组织,不能完全是高新技术产品的堆叠。如果是那样建立起来的安全防线,犹如形同虚设。没有完善的管理流程,没有经过培训的有良好安全意识和具有专业素养的人的维护和检查。就不能保证那些技术措施的有效和设备的正常运转。所以,在日常企业管理中,注重对人的教育和培训,形成全体员工对组织文化的认同以及让员工自身价值的实现与公司的发展结成一体,这是贯彻组织策略成功的保证。PPT之间的关系如下图所示。

posted on 2011-10-09 17:04 Jerome 阅读(674) 评论(0)  编辑 收藏 引用 所属分类: Access Control
只有注册用户登录后才能发表评论。