ISO27001

作者: 信息部 日期: 2016-12-21 10:18:13 人气: - 评论: 0
甲方信息安全的概念,技术在这里只是手段,更多的是基于管理的概念,制定策略、流程、跨部门沟通等等,所谓的信息安全体系其实就是通过这些制度、流程呈现的,技术和平台都是在下面支撑的。
甲方的安全不能追求极致,追求的是平衡,安全和业务效率的平衡,追求极致的安全对甲方来说,就是一条不归路。

甲方最难的在于将安全理念结合本企业的实际情况进行工作,也就是常说的乙方安全提供的咨询不落地的原因。大家都知道ISO27001体系框架,但是具体落到每个企业就是不同的样子,这需要一个时间,包括良好的人际关系和对业务的熟悉。
这是乙方很难通过一个项目在短短几个月之内去推动的。

相关内容

发表评论
更多 网友评论0 条评论)
暂无评论

Copyright © 2012-2014 苏州子阳科技有限责任公司 Inc. 保留所有权利。 Powered by TWCMS 2.0.3

页面耗时0.0470秒, 内存占用1.01 MB, 访问数据库13次

苏ICP备17040421