什么是信息

   1、信息是经过分析、共享和理解的数据或者资料。
   2、信息同时也是一种资产，就如同其它的商业资产一样，对一个组织而言是具有价值的，因而需要妥善保护。
   3、常见的信息：政府信息、内部信息、客户信息、公开信息
   4、信息的表现形式：
    a、列印或写在纸张上的；
    b、用电子方式储存的；
    c、以邮件传输（包括电子邮件）；
    d、以影视或胶片方式表现的；
    e、也可能存在于人的大脑中的。

什么是信息安全

    对于公司来说，确保：
    1、客户资料不被丢失、恶意篡改；
    2、知识产权不被窃取；
    3、公司业务在受到网络攻击、自然灾害等情况时，可在最短时间内恢复正常业务，继续为客户提供服务，将公司损失降低到最小…等等

什么是信息安全管理

    信息安全管理是通过维护信息的机密性、完整性和可用性，来管理和保护组织所有的信息资产的一项体制。

信息安全管理的重点

    1、管理因素
    2、人的因素
    3、技术因素

企业为什么需要建立信息安全体系 ISO27001

    1、强化员工的信息安全意识，规范组织的信息安全行为
    2、减少可能潜在的风险隐患
    3、减少信息系统故障、人员流失带来的经济损失
    4、对组织的关键信息资产进行全面系统的保护，保持企业的竞争优势
    5、在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度
    6、使企业的生意伙伴和客户对企业充满信心
    7、如果能通过体系认证，还能表明体系符合行业标准，证明企业有能力保障重要信息，提高企业的知名度和信任度
    8、促使管理层坚持贯彻信息安全保障体系