信息安全经理要获得高级管理层的承诺和支持,最佳方式是强调:
A. 组织风险。
B. 绩效指标。
C. 安全需求。
D. 组织部门的责任。
答案与解析:A
A. 信息安全的存在是为了解决组织面临的、可能阻碍其实现目标的风险。要获得管理层的承诺和支持,组织风险是最有说服力的。
B. 在确认整体组织风险后,建立指标来衡量安全状态才会得到高级管理层的青睐。
C. 信息安全经理应根据组织需求识别信息安全需求。组织或业务风险应始终占优先地位。
D. 只有在与解决组织风险直接相关时,确认组织责任才最有效。
A. 组织风险。
B. 绩效指标。
C. 安全需求。
D. 组织部门的责任。
答案与解析:A
A. 信息安全的存在是为了解决组织面临的、可能阻碍其实现目标的风险。要获得管理层的承诺和支持,组织风险是最有说服力的。
B. 在确认整体组织风险后,建立指标来衡量安全状态才会得到高级管理层的青睐。
C. 信息安全经理应根据组织需求识别信息安全需求。组织或业务风险应始终占优先地位。
D. 只有在与解决组织风险直接相关时,确认组织责任才最有效。
