摘要
自《中华人民共和国网络安全法》颁布以来,大家都知道信息安全非常重要,必须对系统进行等级保护。信息安全具体有哪些好处(例如:增加的机密性、完整性、可用性-通常简称为CIA),这可能只有信息安全人员和信息技术人员才知道。但对于业务人员而言,这些好处的“语言”通常是难以理解的。获得对信息安全战略的支持并不容易。除了法律、法规要求,信息安全往往是通过事件推动的(例如,其他组织发生的安全事件),这类事件对推动信息安全的发展只有短期效应,针对事件进行根因分析,确认本组织的风险,并采购一些服务、产品或招聘人员,但后续如何持续改进,可能又要等下一次事件。
