在当今的全球商业环境中,信息的重要性被广泛接受,信息系统在各类组织中得到了广泛的应用。但如今高度互接的 IT 基础架构存在于一个敌对性不断增加的环境中——黑客入侵、Web站点被攻击、计算机人员犯罪、网络病毒等,如何确保企业信息的机密性、完整性和可靠性已成为当前每位信息管理者所面临的重要课题。党中央、国务院也一贯高度重视信息安全问题,强调要从国家安全、社会稳定、经济发展的高度去认识信息安全问题的极端重要性。
“信息安全三分技术,七分管理”,已成普遍共识,管理是信息安全的灵魂,如果不重视信息安全管理的落实,那么,制定再完善的制度、建设再多的防火墙、研究再先进的网络安全技术,也会成为聋子的耳朵——摆设。因此,各类组织需要在风险分析的基础上,基于成本效益原则,选择适宜的控制目标与控制方式来进行控制,制定业务持续性计划,持续改进,最终提升企业的核心竞争力。
点击以下培训模块了解培训详细信息:
