论文部分内容阅读
对于一个组织(企业、机构等)的信息安全保障无论是基于内部的信息安全团队还是借助业界信息安全的力量(产品与服务提供商、独立审计或测评机构等),信息安全最终的价值要体现在信息技术(IT)用户的业务上。这就意味着信息安全价值无论表现形式如何,都会存在一个从供应者到消费者的交付过程,这非常类似早期的IT价值交付。众所周知,到今天为止IT的价值交付绝不是一个简单的过程,特别是对于一个大型组织的信息化而言。由于信息安全的可视化相对信息化而言更加困难,因此信息安全供应、信息安全价值的交付也就更为复杂。但无论多么困