文章总结： 本文分析企业信息安全混乱的根源，指出老板通常已提供足够资源，但常因缺乏专业知识而错误任用纯技术专家或IT运维人员作为安全负责人。由于负责人缺乏管理与业务认知，往往以运维充数，导致真正的安全建设缺失。 综合评分： 40 文章分类： 安全建设,安全运营,软文广告

【安全锐评】如今企业信息安全搞成一地鸡毛的罪魁祸首

原创

27001.CN

Sky的安全观

2026年1月13日 19:43 广东

点击上方蓝色字“Sky的安全观”关注我们

资料交流，请私“加群”

>>ISO系列标准解读合集<<

ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）

ISO/IEC 27001: 2013 标准详解与实施合集（共47篇）

ISO/IEC 20000-1: 2018 标准详解与实施合集（共48篇）

ISO 22301: 2019 标准详解与实施合集（共38篇）

ISO 9001: 2015 标准详解与实施合集（共45篇）new!

ISO 14001: 2015 标准详解与实施合集（共26篇）new!

ISO 45001: 2018 标准详解与实施合集（共30篇）new!

>>更多精彩合集，敬请期待<<

ISO/IEC 27001: 2022 换版不求人

ISO/IEC 27001: 2022 咨询辅导服务内容

华为供应链信息安全审核应对方案

华为供应链网络安全审核应对方案

独家：ISO/IEC 27001: 2022全新文件提供和指导

【直播预告】企业信息安全负责人必修系列课程（第一季）

说到今天企业的信息安全，其实大家心里都明白，基本上都搞成一地鸡毛了，也几乎都是在忽悠的，都是快搞不下去了，然而几乎所有的企业信息安全负责人面对这样的失败，都把责任归咎到了企业的老板，说老板不重视，不舍得给资源等。在我看来，这完全是胡说八道，真正的罪魁祸首不是企业老板而是企业信息安全负责人。

如果企业老板不重视，不肯给资源的话，怎么会单独成立一个信息安全部门，怎么会给那么多信息安全专职岗位的编制，每年又怎么会给预算，而且这些预算只会比类似性质的职能部门多不少。但是这些企业信息安全负责人，要了人员，要了预算，却没有干出任何的成绩，还要倒打一耙，最后把所有的责任推给企业的老板，这是不是很好笑。

当然作为企业的老板，责任肯定也是有的。很多的企业老板也是对信息安全一知半解，被人忽悠了，以为信息安全就是信息技术，所以找了一个不懂企业管理，不懂企业业务，更加不懂信息安全管理的人负责企业的信息安全。所以，作为企业的老板，最大的责任就是所托非人。

那群搞黑客攻防的技术专家，IT运维负责人，或者IT负责人，他们是没有能力承担信息安全负责人的工作的，前面我也说了信息安全不等于是信息技术，如此一来，相当于是找了一个外行来做负责人，最终的结果肯定是要一地鸡毛的。其实我们仔细想想就知道这样的现象是多么的荒谬，多么的奇葩，我们可以想象，要是一家企业把采购负责人放到财务负责人的位置上，又会产生什么样的严重后果呢。

要是企业信息安全负责人是个门外汉的话，必然会去胡搞乱搞，以掩盖其无能，最终终日只能不务正业，把IT运维的一部分工作抢来充当门面，而真正企业本该需要的信息安全工作却丝毫未做。

※※※原创文章，未经许可，严禁转载，侵权必究※※※

>>ISO标准过程和文件清单<<

ISO 9001: 2015 过程和文件清单

IATF 16949：2016 过程和文件清单

GB/T 23001: 2017 两化融合管理体系过程和文件清单

ISO/IEC 27701: 2019 过程和文件清单

ISO/IEC 27001: 2022 过程和文件清单

ISO 22301: 2019 过程和文件清单

ISO 14001 和ISO 45001 过程和文件清单

ISO/IEC 42001: 2023 过程和文件清单

ISO 50001: 2018 过程和文件清单

ISO/IEC 20000-1: 2018 过程和文件清单

ISO/SAE 21434: 2021过程和文件清单

ISO 22000: 2018 过程和文件清单

ISO 13485: 2016 过程和文件清单

ISO 37301: 2021 过程和文件清单 new!

GB/T  29490 — 2023 过程和文件清单 new!

>>更多精彩清单，敬请期待<<

信息安全 #信息安全管理 #信息安全负责人

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Sky的安全观 27001.CN《【安全锐评】如今企业信息安全搞成一地鸡毛的罪魁祸首》