ISO27000信息安全在中国被重视的主要因素 1、信息化 信息化这个词,在我们的印象里,有十多年的历史了,这些年来,层出不穷的信息技术引领着各个组织,不论是跨国的企业,还是本土的公司,也包含国家机构,都在经历了信息化之后,把自己的业务流程固化成了信息系统。于是业务流程变得透明,管理日益扁平化,管理成本得到了削减,决策更加及时。其中占得先机者,也取得了可观的利润,即便是跟从着,也保持了竞争的地位,没有被发展而淘汰。 随着信息化的深入,一个明显的特征就是业务非常倚重于信息和ISO27000信息系统。今天,任谁都无法想象,如果银行的主机停工了,会是什么样状况。即便不是如银行这般大型的提供实时业务的单位,比方说一个电子工厂,如果某一天管理系统被病毒感染,该工厂也将是一片的混乱,生产也许可以继续,但是几乎每个人都会茫然,他们不知道自己下一步该做什么,不知道这么做是不是正确。 因此随着业务对信息和ISO27000信息系统的倚重,信息和ISO27000信息系统的安全,成了一个鲜明的问题,是任何组织都不可以绕过和忽略的。 另一个明显的特征,是ISO27000信息系统的日益复杂化。由于处在经济高速发展的阶段,业务流程和方法常常被改变,于是相应的信息系统也在不断地升级和改版。业务日益复杂,系统也日益复杂,由于存在着历史原因,新旧系统还需要共存,因此对信息和ISO27000信息系统管理的复杂度日益上升
继续阅读 →