怎样有效发挥人的主观能动性.pptVIP

在信息安全管理体系中如何有效发挥人的主观能动性 组长：孙郭超 组员：李媛 黄烨 秦鹏 柳顺顺 信息安全管理体系（ISMS）是以信息安全的机密性、完整性、可用性三要素为目标，通过建立ISMS模型和管理过程，利用技术和管理的方法达到组织的业务的连续性。它不仅是过程管理而且是一个动态管理过程，这个过程是一个循环过程，通过反复运行这个过程，使这个过程不断改进、修正和完善，既然是动态的，那就必须有人参加，所涉及的人员包括资深的信息安全专家、组织的高层领导、涉及到信息安全管理的中层领导的等。 ISMS的实施过程 面对企业存在的信息安全问题，人们往往第一时间想到使用种各种安全产品来解决，但这种希望使集成各种安全产品的纯粹技术手段的解决方法往往会使信息安全工作处于被动的局面，即系统出现了安全的问题时才去处理，这样往往造成企业的技术人员穷于应付不断出现的信息安全问题。有没有一种方法可以变被动为主动？ 采取基于风险的分析、管理、控制的方法。这样在解决信息安全问题时，可以充份发挥相关人员的主观能动性，做到防范于未然。具体就是在相关组织机构及制度保障的基础上，通过制定系统安全策略和采取先进、科学、适用的安全技术能对系统实施安全防护和监控，使系统具有灵敏、迅速的恢复响应和动态调整功能的智能型系统安全体系，避免信息安全仅维系于集成信息安全技术的安全产品。 其模型可用公式表示为：系统安全=组织