ISO27001-信息安全及IT风险管理发展规划
现代企业业务发展高度依赖信息系统,而与信息系统相关的威胁和风险无处不在,信息安全问题比较突出。为了有效防范和化解风险,保证企业信息系统平稳运行和业务持续开展,企业通常都会在信息安全方面做专项投入。不过,一般情况来说,单纯只是采购并部署技术产品,或在管理方面实施规范控制,若只是就事论事或项目驱动,很难形成持续效应并解决根本问题。事实上,要想确保信息安全及IT风险管控能够自始至终适应企业业务发展的需要,企业必须考虑在整体的信息化建设中做全面的信息安全发展规划。全面有效的信息安全规划可以帮助企业充分认识这些问题:
[*]了解企业现有的信息安全水平;
[*]确定信息安全技术投资优先顺序及其价值;
[*]评估现有 IT 系统安全性能;
[*]新系统与现存系统的关系是什么;
[*]什么样的信息安全架构能够满足未来业务增长的需要;
[*]信息安全风险对信息系统建设模式的影响;
[*]企业信息安全的基本指标的设计是企业信息安全规划的重要环节。
在规划中考虑并解决上述问题,会使企业在信息化发展和信息科技风险防范方面更有的放矢并循序渐进。北宙咨询经历在银行、电力、运营商、重点企业等领域长期的实践,积累了丰富的经验,总结并构建了一套成熟的信息安全规划方法和实施框架,并借此为有意通过整体规划来推动信息安全稳健发展的企业提供帮助。sites/default/files/fazhan1.jpg
学习了。 有相关案例分析不?:lol 有相关案例分析不 楼主好人
页:
[1]