人员访谈提纲-安全负责人

安全负责人、访谈概况:被访人姓名访谈人访谈记录时间地址

二、访谈内容管理层在信息安全方面有没有明确、清晰的指示，有没有为信息安全工作提供足够的支持？

1.是否有比较全面和完整的安全策略和规章制度？

2.安全策略或规章制度是不是已经发布？是否每个员工以及相关外部人员都知道这些策

3.略？有没有经常对已公布的安全策略和规章进行回顾，检查和发现其中不合适的地方？

4.有没有制定对安全策略的回顾和评价的流程？这些流程是否可行？

5.是否清晰定义各岗位的信息安全职责？

6.是否根据业务和工作性质的不同，分析各种工作职位、职责和授权间的关系，评价职

7.责分离的充分性？是否和外面的执法机关、监管部门、安全组织等保持信息安全方面的联系和交流？

8.是否保持与特定利益集团、其他安全论坛和专业协会的适当联系？

9.安全事件发生时，是否及时地和外部安全专家联系

10.。