实施ISO 27001信息安全管理体系对企业的好处和挑战

　     实施ISO 27001信息安全管理体系的驱动力和挑战信息图概括了IT Goverance发布的ISO 27001 2016全球报告之主要发现，比如：驱动力、好处、取得董事会认同和实施ISO 27001的挑战、客户和供应链保障、实施ISO 27001合规ISMS项目的成本以及ISMS经理的角色。

信息图总结了全球250个信息安全企业的反馈，40%的企业已取得认证；40%的企业目前正努力取得认证，或不计划认证ISO 27001信息安全管理系统（ISMS）。

E安全汉化信息图的主要发现如下：

98%的企业认为ISO  27001最大的好处就是提高了信息安全态势。

51%的企业表示在6-12个月内取得认证。

52%的企业将ISO 27001认证描述为“

被证明完全有利的投资”

21%的企业在获得足够的预算实施ISMS方面存在挑战。

71%的企业经常被客户问及ISO 27001状态。

51%的企业依赖外部支持实施ISO 27001合规ISMS。

41%的企业承认管理ISMS的负责人不具备正规的ISO  27001 ISMS资格。

20%的企业说服董事会信息安全是一个关键的商业问题。