08:解决信息安全管理工作的主要问题?
发布时间:2011年06月15日点击数: 作者:孙强、孟秀转 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章
摘要:
中国IT治理研究中心(ITGov)认为:当前,技术和工具在业界已经谈论地很多了,以为花钱买来先进的技术和设备,“即插即用”然后就可以给我们带来安全,已经成为急需扭转的误区。安全是买不来的,仅仅从工具和操作层面去解决信息安全问题是当前最大的问题之一。

08:解决信息安全管理工作的主要问题?

中国IT治理研究中心(ITGov)认为:当前,技术和工具在业界已经谈论地很多了,以为花钱买来先进的技术和设备,“即插即用”然后就可以给我们带来安全,已经成为急需扭转的误区。安全是买不来的,仅仅从工具和操作层面去解决信息安全问题是当前最大的问题之一。安全首先意味着责任,责任意味着切实落实以及确保落实的问责机制。也就是说,如果在董事会和高管层这样的治理层面,缺少正式的机制保障,缺少适当的责权和问责机制,那么,在管理和业务流程层面的信息安全管理工作,将收效甚微。原因在于,在那些信息资产密集型的组织,信息资产已经成为最为宝贵的资产,直接影响到组织的战略发展机遇,必须从治理层面加以关注。信息安全归根到底是管理和治理层面的问题。(《信息安全治理:创造战略竞争机遇》,2003.孙强等)
 
 

 

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved