【咨詢內容介紹】

二、為什么需要信息安全？
信息及其支持過程、系統(tǒng)和網(wǎng)絡都是重要的業(yè)務資產。定義、實現(xiàn)、保持和改進信息安全對保持競爭優(yōu)勢、現(xiàn)金周轉、贏利、守法和商業(yè)形象可能是至關重要的。各組織及其信息系統(tǒng)和網(wǎng)絡面臨來自各個方面的安全威脅，包括計算機輔助欺詐、間諜活動、惡意破壞、毀壞行為、火災或洪水。諸如惡意代碼、計算機黑客搗亂和拒絕服務攻擊等導致破壞的安全威脅，已經(jīng)變得更加普遍、更有野心和日益復雜。信息安全對于公共和專用兩部分的業(yè)務以及保護關鍵基礎設施是非常重要的。在這兩部分中信息安全都將作為一個使動者，例如實現(xiàn)電子政務或電子商務，避免或減少相關風險。公共網(wǎng)絡和專用網(wǎng)絡的互連、信息資源的共享都增加了實現(xiàn)訪問控制的難度。分布式計算的趨勢也削弱了集中的、專門控制的有效性。許多信息系統(tǒng)并沒有被設計成是安全的。通過技術手段可獲得的安全性是有限的，應該通過適當?shù)墓芾砗鸵?guī)程給予支持。確定哪些控制措施要實施到位需要仔細規(guī)劃并注意細節(jié)。信息安全管理至少需要該組織內的所有員工參與，還可能要求利益相關人、供應商、第三方、顧客或其他外部團體的參與。外部組織的顧問、專家建議可能也是需要的。

更新時間：2016/10/10 17:53:08