企业信息安全策略EISP的要素

EISP的要素

尽管各个机构的企业信息安全策略有差别，但大多数EISP文档应该包括以下要素：

*关于企业安全理念的总体看法

*机构的信息安全部门结构和实施信息安全策略人员信息

*机构所有成员共同的安全责任（员工、承包人、顾问、合伙人和访问者）

* 机构所有成员明确的、特有的安全责任

表4-1显示了一个好的EISP的组成部分。