2.信息安全管理的作用
1)信息安全管理是组织整体安全管理重要、固有组成部分当前信息安全问题已经成为组织业务正常运营和持续发展的最大威胁。信息安全问题本质上是人的问题,单凭技术是无法实现从“最大威胁”到“最可靠防线”转变的。实现信息安全是一个多层面、多因素的过程,也取决于制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性努力。如果组织想当然地制定一些控制措施和引入某些技术产品,难免存在挂一漏万、顾此失彼的问题,使信息安全这只“木桶”出现若干“短板”, 从而无法提高信息安全水平。信息安全管理,是组织完整的管理体系中一个重要的环节,它构成了信息安全具有能动性的部分。理解并重视管理对于信息安全的关键作用,制定适宜的、易于理解、方便操作的安全策略对实现信息安全目标、进而实现业务目标至关重要。组织建立一个管理框架,让好的安全策略在这个框架内实施,并不断得到修正,才可能为业务的正常持续运作提供可靠的信息安全保障。组织应该将信息安全管理与生产安全管理、财务安全管理、安全保卫管理等构成组织整体安全管理。