08：解决信息安全管理工作的主要问题？

发布时间：2011年06月15日点击数： 作者：孙强、孟秀转 来源：ITGov中国IT治理研究中心

【字体：小 大】 【收藏】 【打印文章】

摘要:
中国IT治理研究中心（ITGov）认为：当前，技术和工具在业界已经谈论地很多了，以为花钱买来先进的技术和设备，“即插即用”然后就可以给我们带来安全，已经成为急需扭转的误区。安全是买不来的，仅仅从工具和操作层面去解决信息安全问题是当前最大的问题之一。

08：解决信息安全管理工作的主要问题？

中国IT治理研究中心（ITGov）认为：当前，技术和工具在业界已经谈论地很多了，以为花钱买来先进的技术和设备，“即插即用”然后就可以给我们带来安全，已经成为急需扭转的误区。安全是买不来的，仅仅从工具和操作层面去解决信息安全问题是当前最大的问题之一。安全首先意味着责任，责任意味着切实落实以及确保落实的问责机制。也就是说，如果在董事会和高管层这样的治理层面，缺少正式的机制保障，缺少适当的责权和问责机制，那么，在管理和业务流程层面的信息安全管理工作，将收效甚微。原因在于，在那些信息资产密集型的组织，信息资产已经成为最为宝贵的资产，直接影响到组织的战略发展机遇，必须从治理层面加以关注。信息安全归根到底是管理和治理层面的问题。（《信息安全治理：创造战略竞争机遇》，2003.孙强等）