IT规划中的信息安全规划 - 金融行业 - ITPUB论坛－专业的IT技术社区

wangjia

IT规划中的信息安全需强调两方面：安全设计和服务安全。前一个根据对信息安全管理部门的职责赋予确定具体IT规划中所涉及的内容——这个也是给自己部门明确地位、加分提升的时机；后一个主要是在执行过程中如何落实的一个整体管理规划——这个也是给自己部门内部完善、加强资源的时机。所以，要好好把握这个时机，这是一个建议。
另外，在整体内容上需要考虑IT Governance的内容，如果在IT规划中涉及到架构的话，还需要根据自己所负责的，比如基础架构、数据\信息等方面，对其Governance的内容要单独细化。这个横向的扩展不仅对于自身地位还是工作内容都有很大的质的提升，从繁复的日常安全工作走向安全管理工作，让更多的合作伙伴为其提供的价值上规避其安全风险。当然，这个对自己也是一个很大的挑战，要勇于接受这个挑战，这是另一个建议。
再说一个建议，就是在刚开始的时候就是以各种相关标准为依归，但并不以此为体系去约束自己的工作开展。这样自己做的工作可以按照自己的工作计划去开展，同时也可以在必要的时候开展认证的工作，使得认证和实操在刚开始的时候就是在自己的掌控下开展的。要知道，现在有很多单位是反过头来要解决认证和实操两张皮这样的难题的。
http://www.itpub.net/thread-1479156-1-1.html