实施ISO 27001信息安全管理体系的驱动力和挑战信息图概括了IT Goverance发布的ISO 27001 2016全球报告之主要发现,比如:驱动力、好处、取得董事会认同和实施ISO 27001的挑战、客户和供应链保障、实施ISO 27001合规ISMS项目的成本以及ISMS经理的角色。
信息图总结了全球250个信息安全企业的反馈,40%的企业已取得认证;40%的企业目前正努力取得认证,或不计划认证ISO 27001信息安全管理系统(ISMS)。
E安全汉化信息图的主要发现如下:
98%的企业认为ISO 27001最大的好处就是提高了信息安全态势。
51%的企业表示在6-12个月内取得认证。
52%的企业将ISO 27001认证描述为“
被证明完全有利的投资”
21%的企业在获得足够的预算实施ISMS方面存在挑战。
71%的企业经常被客户问及ISO 27001状态。
51%的企业依赖外部支持实施ISO 27001合规ISMS。
41%的企业承认管理ISMS的负责人不具备正规的ISO 27001 ISMS资格。
20%的企业说服董事会信息安全是一个关键的商业问题。
