现在企业在信息安全管理系统中普遍面临的问题:
(1)缺乏来自法律规范的推动力和约束。
(2)安全管理缺乏系统管理的思想。被动应付多于主动防御,没有做前期的预防,而是出现问题才去想补救的办法,不是建立在风险评估基础上的动态的持续改进的管理方法。
(3)重视安全技术,忽视安全管理。企业愿意在防火墙等安全技术上投资,而相应的管理水平、手段没有体现,包括管理的技术和流程,以及员工的管理。
(4)在安全管理中不够重视人的因素。
(5)缺乏懂得管理的信息安全技术人员。
(6)企业安全意识不强,员工接受的教育和培训不够。
责任编辑:匿名
版权所有:http://www.zyond.cn (致远网安) 转载请注明出处