QT信息安全委员会组织结构
信息安全委员会组织结构
总经理(CEO)管理者代表
执行干事(2技术负责人
信息安全专员
。。。。。。
信
息安全专员信息安全专员信息安全专员信息安全专员
一、角色:
1、总经理(CEO):汪晓刚2、管理者代表:茅建平
3、执行干事:吴昊宇许明星
4、技术负责人:杨敏(硬件部分)黄宙(软件部分)
5、信息安全专员:黄健松、陈珊娴、周宏、黄宙、钟翔、张和雷、杨敏、王茹、
袁伶俐、杨艳、邱加明、刘玲、吴昊宇、徐放、许明星、宁英梅二、职责:
1、总经理(CEO):
1)、对信息安全项目负最高领导责任;2)、提供必要的资源支持项目进行;3)、任命管理者代表;
4)、负责信息安全方针的批准;
5)、负责残余风险及风险接收标准的批准。
2、管理者代表:
1)、负责监督信息安全管理体系的建立;
2)、负责与信息安全有关事宜的联络协调;3)、负责定期向总经理汇报ISMS进展;4)、负责信息安全体系策略、文件的审核;5)、负责信息安全风险评估的的审核和监督;
6)、负责监查指导信息安全管理体系的过程改进和实施。
3、执行干事:
1)、负责组织信息安全管理体系的建立、实施和保持;2)、协助与信息安全有关事宜的联络协调;
3)、负责组织信息安全体系策略、文件的编写及进度跟踪;4)、负责组织信息安全风险评估;5)、负责组织信息安全事故/事件的处理及BCP/DRP的制定与实施;6)、负责协助所负责部门的信息安全专员完成相关培训及后续工
作;
7)、许明星:所有体系文件、记录的最终审查与完善;
吴昊宇:现场实施方案执行结果的最终审查与完善。
4、技术负责人:
1)、负责为信息安全工作中涉及到的技术性活动提供必要的支持;2)、负责从技术层面为信息安全体系改进提供支持。
5、信息安全专员:
1)、负责本部门信息资产的识别与风险评估;2)、负责本部门相关策略的编写和执行;3)、负责本部门信息安全事宜的沟通;
4)、负责本部门信息安全事故/事件的管理;5)、本部门其他与信息安全有关的事宜。