论文部分内容阅读
企业目前广泛采用的信息安全架构偏重风险管理,信息安全控制措施缺乏与企业战略的一致性和可追溯性,同时信息安全部门难以将信息安全价值与传递给内部其他部门。在实际项目经验的基础上,提出面向企业业务目标和高效服务的信息安全架构,旨在使信息安全从传统的成本中心转向企业发展的推动者。通过分析将本信息安全架构应用在保险企业的实际案例,结果显示实施本信息安全机构后,该企业在信息安全整体成熟度、员工安全意识水平、客户满意度和信息安全事件发生数量等方面均有较大幅度进步。