當前企業在信息安全管理中普遍面臨的問題:
(1)缺乏來自法律規範的推動力和約束。
(2)安全管理缺乏系統管理的思想。被動應付多於主動防禦,沒有做前期的預防,而是出現問題才去想補救的辦法,不是建立在風險評估基礎上的動態的持續改進的管理方法。
(3)重視安全技術,忽視安全管理。企業願意在防火墻等安全技術上投資,而相應的管理水平、手段沒有體現,包括管理的技術和流程,以及員工的管理。
(4)在安全管理中不夠重視人的因素。
(5)缺乏懂得管理的信息安全技術人員。
(6)企業安全意識不強,員工接受的教育和培訓不夠。