2.信息安全管理的作用

1)信息安全管理是組織整體安全管理重要、固有組成部分當前信息安全問題已經成為組織業務正常運營和持續發展的最大威脅。信息安全問題本質上是人的問題，單憑技術是無法實現從“最大威脅”到“最可靠防線”轉變的。實現信息安全是一個多層面、多因素的過程，也取決于制定信息安全方針策略標準規范、建立有效的監督審計機制等多方面非技術性努力。如果組織想當然地制定一些控制措施和引入某些技術產品，難免存在掛一漏萬、顧此失彼的問題，使信息安全這只“木桶”出現若干“短板”， 從而無法提高信息安全水平。信息安全管理，是組織完整的管理體系中一個重要的環節，它構成了信息安全具有能動性的部分。理解并重視管理對于信息安全的關鍵作用，制定適宜的、易于理解、方便操作的安全策略對實現信息安全目標、進而實現業務目標至關重要。組織建立一個管理框架，讓好的安全策略在這個框架內實施，并不斷得到修正，才可能為業務的正常持續運作提供可靠的信息安全保障。組織應該將信息安全管理與生產安全管理、財務安全管理、安全保衛管理等構成組織整體安全管理。