● 摘要
ISO27001信息安全管理体系标准可有效的保护信息资源,保护信息化进程健康、有序、可持续的发展。引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。基于ISO27001标准部署的信息安全架构可以帮助企业在日益剧增的信息安全危机环境下,形成有效的防御体系,最大程度帮助企业避免在信息安全上出现问题和漏洞,有助于提升企业的品牌形象和在客户心中的可信赖度。
目前国内大多数企业都将大量的费用投入到购买信息安全保障设备上,思维仍然停留在技术层面上,仅有IT部门在负载信息安全的工作,缺乏系统化的体系架构做安全工作的指引,在管理和运维上都缺乏足够的重视,继而无法形成统一的标准和策略去配置安全设备。
作者针对这些企业信息安全建设中常见的问题,以ISO27001标准做指导,将企业信息安全的工作从最高管理层到基础员工,以科学管理和标准化策略建立起立体化的信息安全体系架构。作者通过由企业高层中主管各部门的副总裁和厂区的区域副总裁组建成立一个信息安全委员会,将信息安全工作提升到一个新的高度,并有助于协调好各部门之间的工作;同时将安全策略融入到企业规章制度和信息安全维护工作中,以策略作为指导信息安全工作的核心,对各个厂区实现标准化管理;最后,还建立了保证信息安全工作执行力的信息安全绩效奖惩制度与法律责任上的鉴定划分,确保员工遵循信息安全规章制度和提升信息安全方面的法律意识。在建立起信息安全体系架构后,企业提升了自有的竞争力,赢得了客户更多的认同和信赖。
相关内容
相关标签