小企业适合实施ISO27001吗？

ISO27001作为一个信息安全管理标准适用于所有规模的企业。大到上千人的企业，小到几个人的企业都可以实施ISO27001。在中国大部分IT企业都是中小企业，信息是企业的核心资产。但是很多企业的信息安全意识不强，信息安全管理制度不健全，经常发生机密信息泄露、核心数据丢失或遭破坏等严重信息安全事件，给企业造成严重损失。因此中小IT企业也急迫需要引入业界实践来规范企业的信息安全管理。