@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.3.1-9.3.2 利益相关方与组织体系
利益相关方
+ 组织体系
信息安全规划要成功,先得搞定「人」。
说人话:先摸清各方诉求(每个角色想要的不一样),再搭起组织体系(自上而下建各级安全机构),形成行政推力。
说人话:先摸清各方诉求(每个角色想要的不一样),再搭起组织体系(自上而下建各级安全机构),形成行政推力。
01
利益相关方
诉求各不同
›
02
组织体系
自上而下顶层设计
›
03
记考点
组织形式是基础
一句话先记住:技术只能有限地提高战斗力,组织形式才是基础——同一群人,组织形式不同绩效差异极大。
大话官方教材 · 系规
1 / 4
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.3.1-9.3.2 利益相关方与组织体系
不同角色不同诉求
利益相关方诉求各异
内部相关方
- 安全主管:期望更多安全投资
- 股东:考虑投入是否产生效益
- 员工:只关心对自己有啥影响
外部相关方
- 监管单位、客户方
- 用户、公众
- 可能主动参与,也可能被动关注
记法:不同角色视角不同、诉求不同,甚至有口是心非的隐性诉求。利益相关方管理对规划成功至关重要——一件事的成功是众多人的合力。
大话官方教材 · 系规
2 / 4
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.3.1-9.3.2 利益相关方与组织体系
记牢这几点
考试这样抓
✓利益相关方:内部(部门/层级)+ 外部(监管/客户/公众)
✓不同角色诉求不同,要考虑隐性、口是心非的诉求
✓组织体系:自上而下顶层设计,建各级安全机构
✓组织形式是基础,技术只能有限提高战斗力
记忆锚点
信息安全组织体系 = 决策规划、统筹管理、落实执行、监督检查的基础;自上而下形成行政推力
《系统规划与管理师教程》第2版 9.3.1 / 9.3.2
大话官方教材 · 系规
3 / 4
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.3.1-9.3.2 利益相关方与组织体系
本节三句话带走
本节只记 3 句话
1利益相关方分内部 + 外部,不同角色诉求不同(含隐性诉求)。
2组织体系靠自上而下顶层设计,建各级安全机构。
3组织形式是基础,技术只能有限提高战斗力。
教材锚点:《系统规划与管理师教程》第2版 9.3.1 利益相关方 / 9.3.2 组织体系规划
大话官方教材 · 系规
4 / 4