2155
随着我国中小企业信息化的普及,信息化不仅给我国中小企业带来了积极的影响,也给信息安全带来了消极的影响。信息化在中小企业发展过程中,对节约企业成本、实现有效管理起到了积极作用。另一方面,随着全球信息化和网络化的发展,相关信息安全问题日益严重。
由于我国中小企业规模小、经济实力不足、信息安全领域缺乏知识和意识,中小企业信息安全面临较大风险。我国中小企业信息化进程进入普及阶段,解决我国中小企业信息安全问题刻不容缓。
通过制定和实施企业ISO27001信息安全管理体系,可以规范员工行为,保证各种技术手段的有效实施,统筹安排各种软硬件,保证信息安全体系协同工作的高效、有序和经济。ISO27001信息安全管理系统不仅可以在信息安全事故发生后及时采取有效措施,防止信息安全事故造成巨大损失,更重要的是,ISO27001信息安全管理系统可以预防和避免大多数信息安全事件的发生。
信息安全管理是识别和分析信息安全风险,采取措施将风险降低到可接受水平并维持水平的过程。企业的信息安全管理不是一劳永逸的。由于新的威胁不断出现,信息安全管理是一个相对动态的过程。企业能做的就是不断改善信息安全状态,将信息安全风险控制在企业可接受的范围内,在现有条件和资源能力范围内获得最大的安全。
在信息安全管理领域,三理念在信息安全管理领域得到了广泛的接受。通过阅读文献可以发现,早期的信息安全研究主要集中在信息安全技术上。20世纪90年代左右,信息安全管理研究开始受到重视并逐步发展。本文的研究目的是针对我国中小企业在信息安全实践中面临的问题,通过研究国内外信息安全管理理论和实践,结合ISO/IEC27001信息安全管理体系,提出适合我国中小企业的信息安全管理模型,指导我国中小企业的信息安全实践,不断提高中小企业的安全管理能力。
长按屏幕识别二维码
打开手机扫描二维码
