电力多经企业ISO27001贯标经验谈

摘要

当前,随着信息技术的发展,社会经济对信息和信息系统的依赖越来越大,由此而产生的安全事件日益增加,安全问题也层出不穷,必须高度重视。要实现信息安全,不仅需要从安全技术和安全产品方面来实现,更应该从信息安全管理的角度来考虑.借助信息安全管理体系的建设来实现这一目的显得必要且捷径.rn 本文以作者所处单位“上海久隆电力科技有限公司”成功贯标为例,通过利用目前信息安全领域的先进国际标准ISO27001说明ISMS的建设过程和企业从中的收益,以及实施实践中的一些难点;并站在实施者角度剖析此国际标准在实际应用中的一些成败因素,为电力企业及其它行业企业在贯标时提供借鉴依据.