資訊安全政策的施行由以下哪一方負責:
A.安全指導委員會。
B.首席資訊官。
C.首席資訊安全官。
D.首席合規官。
答案與分析:C
A.安全指導委員會應確定安全政策與企業目标保持一緻,但是通常不為政策的施行負責。
B.首席資訊官可能在某種程度上參與政策的施行,但不直接對其負責。
C.資訊安全政策的施行通常是首席資訊安全官的責任。
D.首席合規官通常參與确定合規程度,但通常不直接參與政策的施行。
資訊安全政策的施行由以下哪一方負責:
A.安全指導委員會。
B.首席資訊官。
C.首席資訊安全官。
D.首席合規官。
答案與分析:C
A.安全指導委員會應確定安全政策與企業目标保持一緻,但是通常不為政策的施行負責。
B.首席資訊官可能在某種程度上參與政策的施行,但不直接對其負責。
C.資訊安全政策的施行通常是首席資訊安全官的責任。
D.首席合規官通常參與确定合規程度,但通常不直接參與政策的施行。