.结论
信息安全管理体制的建立和健全,目的就是降低信息风险对企业经营的危害,并将其投资和商业利益最大化。我们已经越来越深刻地认识到,信息安全不只是个技术问题,而更多地是商业、管理和法律的问题。实现信息安全不仅仅需要采用技术措施,还需要更多地借助于技术发外的其它手段,如规范安全标准和进行信息安全管理。信息安全管理体系的构建不是一劳永逸而是不断改进的,企业的信息安全管理体系应遵从PDCA的过程方法论持续改进,才能确保企业信息的安全长效。
上一页 [1] [2] [3]