ISO27001信息安全管理体系的定义与功能
ISO27001信息安全管理体系的建立目的是为了提高信息的管理效率,使之更加地系统化、全面化与高效化,对网络与信息安全问题的解决提供更多的帮助。
现阶段,网络信息安全中存在很多的问题,导致这些问题的主要是技术原因和管理原因。网络系统本身的技术欠缺导致安全管理系统存在很多的漏洞,同时在管理方面
也没有形成高效的管理机制,缺少专业人员的管理,因此信息管理系统的不健全更容易导致信息处理的问题和管理的安全问题。
相关部门的资料显示,在已经发生的计算机的安全事故中,有一半以上的安全事故是通过人为因素造成的,而由于技术缺陷的事故安全只有十分之一的比例。由此可见
管理的因素占据了绝大的部分,因而为了提高信息安全水平就要从管理上下工夫。
更新时间:2016/10/10 17:14:13