公司在推行ISO27001信息安全管理體系時，常常會碰到以下問題：

1、公司已經(jīng)投入了資金，購買了產(chǎn)品，在公內(nèi)部推行了防病毒軟件，但是越做越?jīng)]有安全感，安全問題依然存在。

2、已經(jīng)制定了本部門的安全規(guī)定，但是公司內(nèi)部沒有方向性規(guī)定，我們在部門也不好強行推行。

3、公司的安全規(guī)定太空泛，太多，沒有參考的原則，沒有明確的目標(biāo)，員工日常行為無法落實。

4、部分員工接觸到公司的核心機密很多，但是不了解公司在這方面的具體要求，不知道該怎么做。

5、員工安全培訓(xùn)少，只有特點的職位有培訓(xùn)，員工沒有普遍的信息安全意識，安全技能嚴重不足。

6、大部分員工沒有接觸過ISO27001信息安全管理體系，對信息資產(chǎn)不甚了解，不知道何為信息資產(chǎn)。

7、公司曾經(jīng)要求部分信息分級，雖然分為絕密、保密、公司內(nèi)部公開、公司外部公開，但標(biāo)準不夠統(tǒng)一，致使分出來的級別不統(tǒng)一。

8、公司紙面合同、標(biāo)書、研發(fā)文檔、重大項目評審資料沒有正式的保密標(biāo)準。公司系統(tǒng)人員沒有授權(quán)、審批流程

9、新員工需簽訂保密協(xié)議，公司有職位和角色的定義，有違反規(guī)定處理。總的來說，公司的安全制度不夠完善，沒有可以細化到可執(zhí)行的文件，沒有處理流程，只根據(jù)突發(fā)事件處理。

職務(wù)說明書沒有明確崗位的安全職責(zé)，崗位的安全級別簡單與行政級別掛鉤，不利于員工自覺遵守。

從以上問題我們可以看出，制定出完善的安全策略是做好ISO27001信息安全管理體系的關(guān)鍵，而安全策略就是領(lǐng)導(dǎo)一個組織如何安全運作的管理條例，它是對企業(yè)安全目標(biāo)、理念、規(guī)范和責(zé)任的高度概括。安全策略應(yīng)該隨著時間持續(xù)改善，并且獨立于特定的技術(shù)，同時運用正式的規(guī)章制度保證既定策略的執(zhí)行。所以，一個好的安全策略至少包括以下幾點：

信息安全的明確定義;

安全策略明確實現(xiàn)的目標(biāo);

明確信息安全所包含的各個方面的一般性和特殊性責(zé)任;

詳細的安全策略應(yīng)包括合法性需求、安全培訓(xùn)需求，病毒防范和檢測策略，業(yè)務(wù)持續(xù)性計劃等;可疑安全事件的通報流程;

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準品供應(yīng)商，法規(guī)咨詢、標(biāo)準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標(biāo)準等信息，中企檢測認證網(wǎng)為檢測認證商標(biāo)專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://m.1cjaei.cn/zs/202105/ccaa_22119.html