建立ISO27001信息安全管理體係的意義
隨著我國中小企業信息化的普及��,信息化給我國中小企業帶來積極影響的同時也帶來了信息安全方麵 的消極影響。一方麵:信xin息xi化hua在zai中zhong小xiao企qi業ye的de發fa展zhan過guo程cheng中zhong�,對dui節jie約yue企qi業ye成cheng本ben和he達da到dao有you效xiao管guan理li的de起qi到dao了le積ji極ji的de推tui動dong作zuo用yong。另ling一yi方fang麵mian�����,伴ban隨sui著zhe全quan球qiu信xin息xi化hua和he網wang絡luo化hua進jin程cheng的de發fa 展����,與此相關的信息安全問題也日趨嚴重。
由於我國中小企業規模小�、經jing濟ji實shi力li不bu足zu以yi及ji中zhong小xiao企qi業ye的de領ling導dao者zhe缺que乏fa信xin息xi安an全quan領ling域yu知zhi識shi和he意yi識shi�����,導dao致zhi中zhong小xiao企qi業ye的de信xin息xi安an全quan麵mian臨lin著zhe較jiao大da的de風feng險xian��,我wo國guo中zhong小xiao企qi業ye信xin息xi化hua進jin程cheng已yi經jing步bu入ru普pu及ji階jie段duan�����,解jie決jue我wo國guo中zhong小xiao企qi業ye的de信xin息xi安an全quan問wen題ti已yi經jing刻ke不bu容rong緩huan。
通過製定和實施企業ISO27001信(xin)息(xi)安(an)全(quan)管(guan)理(li)體(ti)係(xi)能(neng)夠(gou)規(gui)範(fan)企(qi)業(ye)員(yuan)工(gong)的(de)行(xing)為(wei)����,保(bao)證(zheng)各(ge)種(zhong)技(ji)術(shu)手(shou)段(duan)的(de)有(you)效(xiao)實(shi)施(shi)��,從(cong)整(zheng)體(ti)上(shang)統(tong)籌(chou)安(an)排(pai)各(ge)種(zhong)軟(ruan)硬(ying)件(jian)����,保(bao)證(zheng)信(xin)息(xi)安(an)全(quan)體(ti)係(xi)協(xie)同(tong)工(gong)作(zuo)的(de)高(gao)效(xiao)����、有序和經濟性。 ISO27001信息安全管理體係不僅可以在信息安全事故發生後能夠及時采取有效的措施�����,防止信息安全事故帶來巨大的損失�����,而更重要的是ISO27001 信息安全管理體係能夠預防和避免大多數的信息安全事件的發生。
信息安全管理就是對信息安全風險進行識別��、分析��、采取措施將風險降到可接受水平並維持該水平的過程。企業的信息安全管理不是一勞永逸的�����,由於新的威脅不斷出 現��,信息安全管理是一個相對的�����、動態的過程�,企業能做到的就是要不斷改進自身的信息安全狀態��,將信息安全風險控製在企業可接受的範圍之內�����,獲得企業現有條 件下和資源能力範圍內最大程度的安全。
在信息安全管理領域�,“三分技術�,七分 管理”的理念已經被廣泛接受。通過閱讀文獻可以發現����,早期的信息安全研究主要集中在信息安全技術方麵�����,20世紀90年代前後�,信息安全在管理方麵的研究才 kaishishoudaozhongshibingzhujianfazhanqilai。benwendeyanjiumudeshizhenduidangqianwoguozhongxiaoqiyezaixinxianquanshijianzhongmianlindewenti�����,tongguoyanjiuguoneiwaidexinxianquanguanlililunheshijian����,jiehe ISO/IEC27001xinxianquanguanlitixi��,tichuyigeshihewoguozhongxiaoqiyedexinxianquanguanlidemoxing��,yongyizhidaowoguozhongxiaoqiyedexinxianquanshijianbingbuduantigaozhongxiaoqiyedean 全管理能力。
