2.信息安全管理的作用

1)信息安全管理是組織整體安全管理重要、固有組成部分當(dāng)前信息安全問題已經(jīng)成為組織業(yè)務(wù)正常運營和持續(xù)發(fā)展的最大威脅。信息安全問題本質(zhì)上是人的問題，單憑技術(shù)是無法實現(xiàn)從“最大威脅”到“最可靠防線”轉(zhuǎn)變的。實現(xiàn)信息安全是一個多層面、多因素的過程，也取決于制定信息安全方針策略標(biāo)準(zhǔn)規(guī)范、建立有效的監(jiān)督審計機制等多方面非技術(shù)性努力。如果組織想當(dāng)然地制定一些控制措施和引入某些技術(shù)產(chǎn)品，難免存在掛一漏萬、顧此失彼的問題，使信息安全這只“木桶”出現(xiàn)若干“短板”， 從而無法提高信息安全水平。信息安全管理，是組織完整的管理體系中一個重要的環(huán)節(jié)，它構(gòu)成了信息安全具有能動性的部分。理解并重視管理對于信息安全的關(guān)鍵作用，制定適宜的、易于理解、方便操作的安全策略對實現(xiàn)信息安全目標(biāo)、進而實現(xiàn)業(yè)務(wù)目標(biāo)至關(guān)重要。組織建立一個管理框架，讓好的安全策略在這個框架內(nèi)實施，并不斷得到修正，才可能為業(yè)務(wù)的正常持續(xù)運作提供可靠的信息安全保障。組織應(yīng)該將信息安全管理與生產(chǎn)安全管理、財務(wù)安全管理、安全保衛(wèi)管理等構(gòu)成組織整體安全管理。