办理意图首要包含三个：一是使信息安全意图和战略事务意图在战略上保持共同；二是为办理者和利益相关者供给价值；三是保证信息危险得到充沛处理，防止安全职责。

　　办理是一种辅导和操控本单位信息安全活动的结构模型。在办理的进程中需求遵照6条举动准则，安全办理者在施行进程中可将这些准则职责到人，采纳问责机制来实行。

　　办理要在单位决议方案层面考虑，由于安满是是全体的、动态的。安全办理要考虑到本单位事务和信息安全的相关，可经过根据事务的信息安全的职责制和问责制来承认本单位信息安全的规模。

　　信息安全办理树立在根据危险的决议方案基础上。经过危险剖析来决议多少安全程度是可接受的，需求考虑到一旦安全危险产生，是否会损失竞赛优势、是否会违规、日常事务是否中止、公司名誉是否受损和经济损失多大。

　　建造是需求本钱和运营开销的，一旦违背法令还需求承当法令职责。因而，信息安全办理者要树立信息安全出资战略，使得事务和信息安全要求之间不管短期仍是长时间都是相等的，然后满意当时和未来不断改变的需求。

　　办理要保证信息安全战略要契合相关的强制性法令、法规和规章，以及许诺的事务或合同要求和其他的外部或内部要求。因而，办理者经过托付第三方安全服务机构展开安全事务时，需求满意共同性和合规性要求。

　　办理是树立在人的行为之上。对人的办理特别重要，为树立杰出的信息安全文明，办理者可经过展开安全教育、训练和宣扬等手法保证信息安全作业的顺利展开。

　　办理者经过绩效考核，来衡量在事务方面的影响，然后将绩效和事务绩效相关在一起。

　　在办理模型中触及三种人物。实行办理者是最高办理层，可分为两组人员：办理者和实行办理者。实行办理者是为到达安排意图，承当由安排办理者派遣的战略和战略完成职责的个人或一组人。详细包含首席实行官/行政总裁（CEO）、政府机构领导、首席财政官/财政总监（CFO）、首席运营官/运营总监（COO）、首席信息官/信息总监（CIO）、首席官/总监（CISO）和相似的人物。办理者是对安排的绩效和合规负有职责的个人或一组人。办理者实行“点评”、“辅导”、“监督”和“交流”进程来办理。利益相关者是指关于安排活动可以产生影响、受到影响或感觉受到影响的任何个人或安排。决议方案者也可所以利益相关者。三种人物的联系如图1所示。

　　经过图1可知，办理模型中标识办理者经过实行“点评”、“辅导”、“监督”、“交流”和“保证”进程来办理。

　　“点评”进程根据当时的进程和方案的改变，考虑到当时和预期要到达的安全意图，承认最能有用到达未来战略意图所需求的任何调整。

　　为实行“点评”进程，办理者需求保证事务新方案考虑到了问题，一起为呼应绩效成果，需求优化并发动所需求的举动。

　　为推进“点评”进程，实行办理者需求保证充沛支撑和保持事务意图；一起向办理者提交有明显影响的新的项目。

　　办理者经过“辅导”进程为需求完成的信息安全意图和战略指明方向。辅导首要包含资源配置等级的改变、资源的分配、活动的优先级，以及战略、严重危险接受和危险办理方案的同意。

　　为实行“辅导”进程，办理者需求承认安排对危险的接受、同意信息安全战略和战略、分配满足的出资和资源。

　　为推进“辅导”进程，实行办理者需求拟定和完成战略和战略、要保证意图与事务意图共同、要建造杰出的文明。

　　为实行“监督”进程，办理者需求评价信息安全办理活动的作用、保证契合共同性和合规性要求、要充沛考虑不断改变的事务、法令、法规和规章环境及其对信息危险的潜在影响。

　　为推进“监督”进程，实行办理者需求从事务视点挑选恰当的绩效测度；需求向办理者反应绩效成果，包含之前由办理者所承认的举动的绩效及其对安排的影响；向办理者宣布或许会影响信息危险和新开发的预警。

　　办理者和利益相关者经过“交流”这一双向的办理进程交流合适他们特定需求的关于信息安全的信息。

　　为实行“交流”进程，办理者需求向外部利益相关者陈述安排在实施与其事务性质相等的等级；需求告诉实行办理者任何发现问题并要求采纳纠正办法的外部评定成果；需求辨认相关的监管职责、利益相关者希望和事务需求。

　　为推进“交流”进程，实行办理者需求向办理者主张任何需求其留意，还或许需求决议方案的事项；需求在采纳支撑办理者指示和决议的详细举动上辅导有关的利益相关方。

　　办理者经过“保证”进程，以托付方法，托付第三方展开独立和客观的审阅、评定或认证，以此辨认和承认与办理活动展开和操作运转相关的意图和举动，以便取得的希望水平。如展开、、、通报预警等第三方服务。

　　为实行“保证”进程，办理者需求经过托付取得对其实行信息安全希望水平职责的独立和客观的定见。

　　为推进“保证”进程，实行办理者需求支撑由办理者托付的审阅、评定或认证。回来搜狐，检查更多