HR法律网:
首先,信息安全负责人员在具体实施过程中,也要考虑统筹安排时间,毕竟企业是以赢利为目的的,业务是很重要的,在具体工作安排上,在不影响工作绩效的前提下,要尽可能以节约业务部门人员的时间的方式进行,比如安全意识的宣传,不要只是课堂培训一种方式,内部网站、经常性的提示性邮件、宣传小册子、打印机复印机旁的小贴士、台历上的安全小故事都是不错的选择,信息安全宣传方法要灵活,你理解业务部门,业务部门也会欢迎,也会理解你的工作。
其次,落实具体控制措施的好处,要向业务部门讲透。向业务部门推行的很多安全控制措施,如果能够得到良好的落实,对业务部门也是有好处的,有助于降低业务部门及相关人员的风险,业务部门不配合很大程度上是因为他们自己还没有看到这一层,我们的实施人员也没有向业务部门人员点透这一层。大部分情况,在业务部门人员明白这一层后,都会积极配合,也会接受因为控制措施实施导致的工作效率暂时性所受到的影响。
再次,单就实施具体的安全产品(如终端控制软件、使用CA证书)而言,在实施初期,由于业务部门人员操作不熟悉,会在一定程度上影响工作效率,但一旦人员操作熟练后,就不存在这个问题了,而且由于安全控制的提高,会降低业务部门的安全风险,减少业务部门人员用于终端或系统故障的时间,提高业务部门的工作效率。
HR法律网(www.law-hr.com)十分乐意为您解答相关问题!若您的企事业单位需进一步帮助,请在本网查询更多信息,或直接在线咨询、拔打热线电话,我们将竭诚为您服务。
法律知识延伸阅读
HR法律网: 1.企业业务流程是一样的,接单--评审---生产----检验----入库----按单发货 2.在业务流程中所涉及的信息安全管理,无非是订单的查询权限,订单价格查询权限,订单相关业
HR法律网:微信企业号主要是对公司内部成员管理的,只对内部成员开放。 1.仅允许接收者访问该条消息,即便该消息进行转发,其他人也无法阅读。(提示无权限查看) 2.该消息的展示页面
在测试企业是否有信息安全政策时,需要进行的控制测试程序有什么?
HR法律网:对于企业安全重要性,是否有一个全局的声明是否说明了雇员和承包人的安全性方面的责任政策是否经过高层管理人员批准,说明管理层的安全责任是否有告知所有雇员和所