信息安全体系需要几个人搞才搞得起来

阳光微风河流

如题.

秋收冬藏

信息安全不光光是IT一个部门，还牵涉到HR (背景调查、入职后系统账号、权限发放，辞职回收、保密协议签订、信息安全培训等等），建议成立工作组协同推进

wei1394

什么体系都不是一两个人能推动的

schqing

官方回应：这个体系需要全员参与
着力推进的话：体系人员、IT（写大部分策略、记录）、设备（it类设备管理）、采购（供应商信息安全管理）、销售（客户信息安全管理）、人资（员工信息安全管理）、行政（公司重要文件保密、访客/物品物理进出管理）等。
基本就是这么多，根据不同公司的架构不同来定，其他部门基本上就是配合执行好公司相关的信息安全管理策略。

laker

T天天

May--

首先需要领导支持和提供相应的资源才好推动，其次是需要一个专门负责管理体系的人员，然后是按照ISO27001标准要求去建设一个与公司战略相适宜的管理体系，最后真正搞起来还是需要公司全员的配合。

msjg

jason168liu

学习了，这个体系目前还没有接触过

wenzhu712