信息安全培训教材( 共48页).pptVIP

体系文件*场景一:虚拟的管理架构我们设立安全管理小组负责全面的安全管理工作安全管理职责明确安全管理架构健全配备足够的人员安全管理体系完善哦，看起来好厉害的样子！那么这个小组具体是哪个部门?管理架构都由哪些部门和岗位组成?。。。。。*场景二:名为领导实为员工领导,我接电话呢,你问问厂商。领导,我忙别的呢,你去吧。领导,还是你去吧,我有个材料要写。领导,我明天请假,还是你写吧。你桌管的合同还没写呢，明天给我。*场景三:名为员工实为领导小李,这事就交给你了,你抓紧办。领导,跟您汇报下安全管理工作,目前,各部门不是太配合,请求领导组织协调下。可是，领导，您能帮联系下各部门领导不？否则我的工作不好开展。你打电话就说我说的,让他们积极配合。领导,年度信息安全规划和年终工作报告我写不了,涉及总体架构和全面工作情况,我不是很了解还是您写吧。小李,你是安全管理岗,专业能力强,所有信息安全工作都由你负责。*场景四:专职人员少恩？系统、网络、应用、数据、资产、终端等安全管理情况呢？领导,跟您汇报下本周工作,目前,按体系文件要求,环境安全管理、人员安全管理工作正常。领导,我就一个人,这么多管理工作,我一下子做不过来。这怎么行,安全管理工作很重要。领导,我一个人能力有限,工作只能串行逐步推进。小强,你作为公司的员工,思想得有觉悟,要有奉献精神,时间不够可以加班做。*场景五:职责不明确小张,某业务部门要上套系统,你去参会,从安全技术防护、安全产品部署、安全测试方面提出需求建议啊！领导，这些我不是特别懂。领导,我只是安全管理职责,安全技术、安全产品、安全测试不在我职责范围内,我怕做不好。那怎么行,这些都是信息安全相关的,都由你负责。。。。。。小张,现在公司需要专业的全能型人才,你去吧。*场景六:体系不完善哦,制度体系很庞大,出现散乱的情况很正常,至于缺少的制度,小刘,你上网找找补充进去就行了领导,跟您汇报下工作,通过风险检查发现公司的制度有些散乱,而且缺少一些方面的制度约束。啊！领导，这不好吧，别的制度只能参考，与我公司的实际情况不一样，我建议依据国内外标准和行业最佳实践，并结合我公司实际情况，建立一套完善的安全管理体系。小刘,你的想法是好的,可现在公司最重要的是拓展业务,制度完不完善不重要。没有一个完善的体系，怎么管理这么庞大的组织？如何相互协调配合？职责都不明确，怎么给业务拓展提供保障*场景七:制度不落地哦？你说的意思是你的工作没有好好做是吧？领导,跟您汇报下工作,我们现在的制度体系还没有相应的人员去推进落地,仍存在于纸面化。领导,不是这样的,我已经很尽心去做了,只不过我一个人确实能力有限,目前,环境安全、人员安全、系统安全、网络安全管理已落实相关工作,可其他方面确实没那么多精力。小陈,安全管理工作公司领导非常重视,安全无小事,尤其是我们保障部门。领导，你说的我都明白，可我确实没有更好的办法，实在不行我多加点班！好的,小陈我相信你,努力提升,一定要将制度落地,做好本职工作。*场景八:重技术轻管理哦？具体是哪方面？领导,我觉得我们安全管理工作还是没有完全展开。领导,我们对网络安全、系统安全、终端安全、数据安全等方面的管理投入还有所不足。什么意思？我们上了IDS、IPS、防火墙、WAF、安全审计、抗DDOS、桌管、脱敏这么多设备设施。可是领导，这些设备具体情况，我们并没有专人详细去看，组织人员去分析啊！好了,小赵,我们部署了这么多技术产品防护,管理稍差点没什么。*一种体系文件框架体系文件总纲人员安全管理资产安全管理访问控制管理环境安全管理系统和网络安全管理数据安全管理终端安全管理开发安全管理外包安全管理安全事件管理符合性管理持续改进管理*总纲文件结构体系管理总纲文件(一阶)体系管理者代表任命书(三阶)安全质量负责人任命书(三阶)安全人员岗位信息表(三阶)人员角色职责对应表(三阶)安全管理架构及岗位职责文件(二阶)体系适