ISO27001信息安全管理体系的重要性
信息和网络技术的高速发展,在给我们的生产生活带来便利的同时,也存在着相当大的信息安全隐患。据IDC统计,全球每分钟就有2家企业因为信息安全问题倒闭,在所有的信息安全事故中,有20%-30%是因为黑客入侵或其他外部原因造成的,70%-80%是由于内部员工的疏忽或有意泄露造成的,其中又有高达78%的数据泄露是来自内部员工的不规范操作。因此企业信息安全建设需要内外兼修,构建企业信息安全整体解决方案,要从信息安全技术和信息安全管理两个方面去考虑。
伴随着信息技术的发展,我们国家也陆续出台了网络安全相关的法律法规和配套标准,如《中华人民共和国网络安全法》、《网络安全等级保护标准》(简称等保2.0)、《互联网个人信息安全保护指南》、《加强工业互联网安全工作的指导意见》、《中华人民共和国密码法》、《电信和互联网行业提升网络数据安全保护能力专项行动方案》等,对于违反信息安全和网络安全相关法律法规的,会承担相应的法律责任。因此,企业建立信息安全管理体系(ISO27001)并通过第三方认证,重要性日渐凸显。