人员访谈提纲-安全负责人.docx

安全负责人一、访谈概况:被访人姓名访谈人访谈记录时间地址二、访谈内容1. 管理层在信息安全方面有没有明确、清晰的指示，有没有为信息安全工作提供足够的支持？2. 是否有比较全面和完整的安全策略和规章制度？3. 安全策略或规章制度是不是已经发布？是否每个员工以及相关外部人员都知道这些策略？4. 有没有经常对已公布的安全策略和规章进行回顾，检查和发现其中不合适的地方？5. 有没有制定对安全策略的回顾和评价的流程？这些流程是否可行？6. 是否清晰定义各岗位的信息安全职责？7. 是否根据业务和工作性质的不同，分析各种工作职位、职责和授权间的关系，评价职责分离的充分性？8. 是否和外面的执法机关、监管部门、安全组织等保持信息安全方面的联系和交流？9. 是否保持与特定利益集团、其他安全论坛和专业协会的适当联系？10. 安全事件发生时，是否及时地和外部安全专家联系？