信息安全治理過程包括評價、指導、監督、溝通
拓展
談到“治理”,英文為Governance,還有統治和管理的意思,它被用在很多領域,比如國家治理、政府治理、社會治理及環境治理,而且在信息安全行業很多同僚也在講著各種治理。上述“治理”具體的內容各不相同,相同點之處是都是關系到頂層規則設計的“大事兒”。為了快速找到問題的答案,我們把範圍限定在企業範圍內,同樣包括很多治理,諸如數據治理,信息安全治理,信息技術治理及公司治理等等。
想做好信息安全工作,信息安全風險管理、信息安全治理、信息安全管理和審計都需要高度關註,且相互協助與制衡,才能達成業務目標。這樣公司上下會對安全工作的價值給出較高的評價。縱觀企業安全建設,在風險管理和安全管理體系方面都投入了較多精力。準確地理解安全治理目標和關鍵活動,是開展安全治理的工作的前提。無論是信息科技治理,還是信息安全治理,都會講的第壹句話就是:“Needs to align objectives and strategies for information security with business objectives and strategies.”