英语论文网

;by appropriate personnel and whether the resulting need to modify the policy is assessed promptly. Moreover, auditors should determine whether the organization follows adequate change management procedures, assesses the impact changes have on the organization's It system, and amends the policy timely to reflect such changes.

 

COMMUNITCATED  通信

To be enforceable, effective communication of the information security policy to all employees, partners, vendors, and customers is crucial. Communicated well or staff may perceive the policy to be merely a measure to control physical losses of hardware and media. Communication gaps could not only lead to noncompliance, but also may have an adverse impact on constituents' perceptions of the policy.

 

Auditors should determine the carious ways management has adopted to communicate the policy throughout the organization. They can assess the effectiveness of communication by interviewing sample employees and soliciting feedback through questionnaires.

 

COMPLIANT  合规性

Compliance with the information security policy should not be left to choice or chance. Instead, it should be compulsory to everyone at all levels of the organization and should state consequences for noncompliance clearly.

 

Auditors should determine, from available documentation and management inquires, whether there is a suitable mechanism outlining the authority and responsibility to ensure policy compliance. There also should be a well-defined manual or automated procedure in place to handle all security breaches, analyze the reasons why they occurred, and check whether such incidents recurred. Moreover, the policy should incorporate adequate measures to promote voluntary compliance, such as including compliance in employee job descriptions.

 

CONVERTIBLE  可交换性

The information security policy communicates, in broad terms, senior management's philosophy and directions about protecting data information本论文由英语论文网提供整理，提供论文代写，英语论文代写，代写论文，代写英语论文，代写留学生论文，代写英文论文，留学生论文代写相关核心关键词搜索。