公司在推行ISO27001信息安全管理體系時(shí)，常常會(huì)碰到以下問(wèn)題：

1、公司已經(jīng)投入了資金，購(gòu)買了產(chǎn)品，在公內(nèi)部推行了防病毒軟件，但是越做越?jīng)]有安全感，安全問(wèn)題依然存在。

2、已經(jīng)制定了本部門的安全規(guī)定，但是公司內(nèi)部沒(méi)有方向性規(guī)定，我們?cè)诓块T也不好強(qiáng)行推行。

3、公司的安全規(guī)定太空泛，太多，沒(méi)有參考的原則，沒(méi)有明確的目標(biāo)，員工日常行為無(wú)法落實(shí)。

4、部分員工接觸到公司的核心機(jī)密很多，但是不了解公司在這方面的具體要求，不知道該怎么做。

5、員工安全培訓(xùn)少，只有特點(diǎn)的職位有培訓(xùn)，員工沒(méi)有普遍的信息安全意識(shí)，安全技能嚴(yán)重不足。

6、大部分員工沒(méi)有接觸過(guò)ISO27001信息安全管理體系，對(duì)信息資產(chǎn)不甚了解，不知道何為信息資產(chǎn)。

7、公司曾經(jīng)要求部分信息分級(jí)，雖然分為絕密、保密、公司內(nèi)部公開(kāi)、公司外部公開(kāi)，但標(biāo)準(zhǔn)不夠統(tǒng)一，致使分出來(lái)的級(jí)別不統(tǒng)一。

8、公司紙面合同、標(biāo)書、研發(fā)文檔、重大項(xiàng)目評(píng)審資料沒(méi)有正式的保密標(biāo)準(zhǔn)。公司系統(tǒng)人員沒(méi)有授權(quán)、審批流程

9、新員工需簽訂保密協(xié)議，公司有職位和角色的定義，有違反規(guī)定處理?？偟膩?lái)說(shuō)，公司的安全制度不夠完善，沒(méi)有可以細(xì)化到可執(zhí)行的文件，沒(méi)有處理流程，只根據(jù)突發(fā)事件處理。

職務(wù)說(shuō)明書沒(méi)有明確崗位的安全職責(zé)，崗位的安全級(jí)別簡(jiǎn)單與行政級(jí)別掛鉤，不利于員工自覺(jué)遵守。

從以上問(wèn)題我們可以看出，制定出完善的安全策略是做好ISO27001信息安全管理體系的關(guān)鍵，而安全策略就是領(lǐng)導(dǎo)一個(gè)組織如何安全運(yùn)作的管理?xiàng)l例，它是對(duì)企業(yè)安全目標(biāo)、理念、規(guī)范和責(zé)任的高度概括。安全策略應(yīng)該隨著時(shí)間持續(xù)改善，并且獨(dú)立于特定的技術(shù)，同時(shí)運(yùn)用正式的規(guī)章制度保證既定策略的執(zhí)行。所以，一個(gè)好的安全策略至少包括以下幾點(diǎn)：

信息安全的明確定義;

安全策略明確實(shí)現(xiàn)的目標(biāo);

明確信息安全所包含的各個(gè)方面的一般性和特殊性責(zé)任;

詳細(xì)的安全策略應(yīng)包括合法性需求、安全培訓(xùn)需求，病毒防范和檢測(cè)策略，業(yè)務(wù)持續(xù)性計(jì)劃等;可疑安全事件的通報(bào)流程;

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://bqlw.net/zs/202105/ccaa_22119.html