EISP的要素

盡管各個(gè)機(jī)構(gòu)的企業(yè)信息安全策略有差別，但大多數(shù)EISP文檔應(yīng)該包括以下要素：

*關(guān)于企業(yè)安全理念的總體看法

*機(jī)構(gòu)的信息安全部門結(jié)構(gòu)和實(shí)施信息安全策略人員信息

*機(jī)構(gòu)所有成員共同的安全責(zé)任（員工、承包人、顧問、合伙人和訪問者）

* 機(jī)構(gòu)所有成員明確的、特有的安全責(zé)任

表4-1顯示了一個(gè)好的EISP的組成部分。