企业信息安全基础架构

企业信息安全基础架构

一、概述

以下是人们需要了解的有关企业信息安全体系结构以及如何开始实施计划的信息。

企业安全的一大趋势是创建和采用企业信息安全体系结构。但是，关于这个主题的大部分内容都非常含糊不清，可能让IT专业人员想知道企业信息安全架构究竟是什么，更不用说如何实现它了。在这种情况下，一些想尝试简化一些事情，以帮助企业了解构成企业信息安全体系结构的内容以及如何将其付诸实施。

要了解企业信息安全体系结构是什么以及它为何有益，有必要退后一步，检查传统上在企业中完成IT安全的方式。从历史上看，企业安全就是为了使组织像IT预算所允许的那样安全。IT专业人员将使用各种政策、程序和产品来强化组织以应对感知到的威胁(或响应监管要求)。

企业信息安全体系结构试图直接使IT部门的安全方法与组织的业务需求保持一致。这种方法有两个主要的好处。

首先，实施企业信息安全架构迫使IT部门将重点放在对业务影响最大的安全挑战上。它不再追求最新的安全趋势，而是专注于对业务最重要的问题。