【原】实施ISO 27001信息安全管理体系的驱动力与挑战（附信息图）

E安全8月25日文 实施ISO 27001信息安全管理体系的驱动力和挑战信息图概括了IT Goverance发布的ISO 27001 2016全球报告之主要发现，比如：驱动力、好处、取得董事会认同和实施ISO 27001的挑战、客户和供应链保障、实施ISO 27001合规ISMS项目的成本以及ISMS经理的角色。

信息图总结了全球250个信息安全企业的反馈，40%的企业已取得认证；40%的企业目前正努力取得认证，或不计划认证ISO 27001信息安全管理系统（ISMS）。

E安全汉化信息图的主要发现如下：

• 98%的企业认为ISO  27001最大的好处就是提高了信息安全态势。

• 51%的企业表示在6-12个月内取得认证。

• 52%的企业将ISO 27001认证描述为“

  被证明完全有利的投资”

• 21%的企业在获得足够的预算实施ISMS方面存在挑战。

• 71%的企业经常被客户问及ISO 27001状态。

• 51%的企业依赖外部支持实施ISO 27001合规ISMS。

• 41%的企业承认管理ISMS的负责人不具备正规的ISO  27001 ISMS资格。

• 20%的企业说服董事会信息安全是一个关键的商业问题。

E安全注：本文系E安全编辑报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com