用户投稿
-业务连续性政策
高级管理人员通过制定战略计划或战略来实现组织的使命和愿景,并通过政策指导战略的实施。战略通常包括项目组合,计划和项目的集合。有许多类型的策略,例如,程序策略,特定于问题的策略,特定于系统的策略等。程序策略指导程序的执行。
我的书《有效的CISSP:安全和风险管理》详细介绍了战略管理。
政策
.政策是指“组织的最高管理层正式表达的意图和方向”。(ISO 21401:2018)
.策略是反映特定管理目的的“与特定目的相关的一组规则”(ISO 19101-2:2018)。
.政策是“在一定範围内对人们活动的目标,规则,做法或法规的声明。” (NISTIR 4734)
资料来源: Wentz Wu QOTD-20210310
微信扫一扫打赏
支付宝扫一扫打赏
