企業(yè)實現(xiàn)有效的信息安全治理之路
2012-12-31 00:00:00劉金鎖李筱煒楊維永
中國管理信息化 2012年21期
[摘要] 隨著企業(yè)信息化的大力發(fā)展,企業(yè)信息系統(tǒng)面臨的威脅和風(fēng)險不斷發(fā)生變化,大多數(shù)企業(yè)在信息安全管理措施和技術(shù)手段上進行了大量投入,但由于沒有契合企業(yè)的發(fā)展目標(biāo)和戰(zhàn)略方向,無法滿足企業(yè)信息系統(tǒng)安全、持續(xù)、可靠、穩(wěn)定的需求。企業(yè)急需開展基于安全管控、安全運行、合規(guī)管理和風(fēng)險管理的有效的信息安全治理工作,并通過組織架構(gòu)來推動信息安全治理,利用技術(shù)平臺來落實信息安全治理,加強流程管理來優(yōu)化信息安全治理, 從而降低企業(yè)安全風(fēng)險,提升信息安全管理績效。
