實施ISO 27001信息安全管理體系對企業(yè)的好處和挑戰(zhàn)
發(fā)布者
發(fā)布時間:
2018-07-30
瀏覽量:
109
實施ISO 27001信息安全管理體系的驅(qū)動力和挑戰(zhàn)信息圖概括了IT Goverance發(fā)布的ISO 27001 2016全球報告之主要發(fā)現(xiàn),比如:驅(qū)動力����、好處�����、取得董事會認同和實施ISO 27001的挑戰(zhàn)��、客戶和供應鏈保障���、實施ISO 27001合規(guī)ISMS項目的成本以及ISMS經(jīng)理的角色����。
信息圖總結(jié)了全球250個信息安全企業(yè)的反饋����,40%的企業(yè)已取得認證;40%的企業(yè)目前正努力取得認證���,或不計劃認證ISO 27001信息安全管理系統(tǒng)(ISMS)����。
E安全漢化信息圖的主要發(fā)現(xiàn)如下:
-
98%的企業(yè)認為ISO 27001最大的好處就是提高了信息安全態(tài)勢�����。
-
51%的企業(yè)表示在6-12個月內(nèi)取得認證����。
-
52%的企業(yè)將ISO 27001認證描述為“
被證明完全有利的投資”
-
21%的企業(yè)在獲得足夠的預算實施ISMS方面存在挑戰(zhàn)。
-
71%的企業(yè)經(jīng)常被客戶問及ISO 27001狀態(tài)�����。
-
51%的企業(yè)依賴外部支持實施ISO 27001合規(guī)ISMS。
-
41%的企業(yè)承認管理ISMS的負責人不具備正規(guī)的ISO 27001 ISMS資格��。
-
20%的企業(yè)說服董事會信息安全是一個關(guān)鍵的商業(yè)問題��。
-
