업무 부문은 표면적으로 지지하지만, 실제로는 협조하지 않는다. 이는 많은 기업들이 정보 보안 관리 시스템을 구현하는 과정에서 구현자가 가장 많이 경험하는 경험과 불만입니다. 업무 부서의 지원은 영원한 문제이다. 이 문제의 원인은 여러 가지가 있다. 예를 들면,' 나는 일이 바쁘다',' 나는 막 출장을 다녀왔다. 외출할 시간이 없다. 그 안전공략을 볼 시간이 없다',' 나를 믿지 마라, 나는 비밀을 누설하지 않을 것이다',' 우리 일은 이미 바쁘니, 더 이상 우리에게 일을 하지 마라' 등이다. 정말 시간이 없어요? 분명히 아닙니다. 진짜 이유는 "사업이 가장 중요하고, 나머지는 부차적이다", "요 몇 년 동안 이렇게 재수가 없다" 는 것이다. 안전위험의 심각성에 대한 인식이 부족하여 요행을 느꼈다. 일반 직원뿐만 아니라 일부 임원과 핵심 임원들도 이런 생각을 가지고 있다.
우선, 정보 보안 책임자는 구체적인 구현 과정에서도 시간의 전반적인 안배를 고려해야 한다. 결국 기업은 이윤을 목적으로 하기 때문에 장사가 매우 중요하다. 구체적인 업무 일정에서, 업무 부서 직원의 시간을 최대한 절약해야 한다. 예를 들면 안전의식 향상, 단지 교실 교육의 한 가지 방법이 아니다. 내부 웹 사이트, 정기 알림 메일, 소책자, 프린터 및 복사기 옆에 있는 힌트, 달력상의 안전 이야기는 모두 좋은 선택입니다. 정보 보안 홍보 방식은 유연해야 합니다. 만약 당신이 업무 부서를 이해한다면, 업무 부서도 당신의 일을 환영하고 이해할 것입니다.
둘째, 업무 부서에 구체적인 통제 조치 구현의 이점을 충분히 설명해야 한다. 업무 부서에 구현된 많은 보안 통제 조치는 업무 부서에 유리하며 업무 부서와 관계자의 위험을 줄이는 데 도움이 됩니다. 업무 부서가 협조하지 않는 것은 대부분 그들 자신이 이 층을 보지 못했기 때문이며, 우리 구현자도 업무 부서 인원에게 명확하게 말하지 않았기 때문이다. 대부분의 경우 업무 담당자는 이 계층을 파악한 후 통제 조치 이행이 생산성에 미치는 일시적인 영향을 수용하기 위해 적극적으로 협력할 것입니다.
다시 한 번, 특정 보안 제품 (예: 터미널 제어 소프트웨어, CA 인증서) 구현의 경우, 구현 초기에는 업무 부서 직원이 운영에 익숙하지 않아 생산성에 영향을 주지만, 인력 운영에 익숙해지면 이 문제는 더 이상 존재하지 않습니다. 또한 보안 통제가 개선되어 업무 부서의 보안 위험이 줄어들고 업무 부서 직원이 터미널 또는 시스템 고장에 노출됩니다.