1、高層策略:高層策略是指基於組織的戰略目標和風險評估,制定出與整體業務戰略緊密的信息安全策略。在這個層次上,信息安全策略需要與業務目標相壹致,並將信息安全視為整個組織的核心要素。高層策略包括了組織對信息安全的戰略方向、目標、資源配置和管理責任的規劃。
2、細節實施策略:細節實施策略是在高層策略的基礎上,制定出具體的實施措施和操作指南。這些細節實施策略包括了對信息安全標準、技術控制、運營流程、培訓與教育等方面的規定和指導。這壹層次的策略是為了保證組織在具體操作層面上能夠有效地執行信息安全方面的控制措施。