一、信息安全管理概况
近年来,信息安全被破坏的现象非常普遍。政府及国家的机密网络被黑客轻而易举地进入,公司的机密信息出现在报纸上或被人在垃圾桶中发现,财务信息被公布在网站上让所有人浏览,银行的资产通过网络系统流向黑客贪婪的钱袋……象这样的例子不胜枚举,同时每一天我们都能得到来自世界的有关信息安全被破坏的报告。
在信息及其处理设备高度发达的今天,所有的组织,无论其性质、大小、国营或私营,都依赖于信息而存在。 这些信息有的以纸面文件存在,有的用计算机软硬盘存储,甚至存贮在员工或工作人员的头脑里。不管您的组织是怎样的性质,您的组织一定会有别的组织非常感性趣的信息。
这些信息可能是您的价格表,客户信息,调研信息,市场计划或商务战略,您可以试想一下您可以离开这些信息多长时间?如果您在谈判中的位置,标书底价,产品研究和发展计划或个人信息落入别有用心的人的手中,将对您的组织产生什么样的影响?
有的组织直到为时已晚的时候才认识到信息安全被破坏造成的影响。您的组织也许看似安全,但信息可以从不同的渠道泄露。
世界经济已意识到信息的力量、价值及保护信息的重要性。信息安全被破坏的报告正在与日俱增,这就是为什么ISO17799对于保护您的信息是如此重要。该标准提供了一个完整的切入、实施、维护和文件化组织内部的信息安全的框架。