信息安全應(yīng)融入項(xiàng)目管理中，與項(xiàng)目類型無(wú)關(guān)。 加強(qiáng)項(xiàng)目中的安全管理。

在2005版和2013版ISO 27001標(biāo)準(zhǔn)中都提到了“資產(chǎn)所有者（Asset owners）”的概念，什么是資產(chǎn)所有者？資產(chǎn)所有者是“已經(jīng)獲得管理層批準(zhǔn)，負(fù)責(zé)生產(chǎn)、開(kāi)發(fā)、維護(hù)、使用和保證資產(chǎn)安全的...

缺少信息安全管理論壇，安全導(dǎo)向不明確，管理支持不明顯；組織信息系統(tǒng)管理制度不夠健全； 缺少跨部門的信息安全協(xié)調(diào)機(jī)制；