【咨詢內(nèi)容介紹】

建設(shè)ISO27001信息安全管理體系中遇到的問(wèn)題和參考解決方案
ISO27001信息安全管理體系的建設(shè)是一個(gè)復(fù)雜全面的過(guò)程，建設(shè)中肯定會(huì)遇到很多問(wèn)題，下面我們就幾個(gè)重點(diǎn)問(wèn)題進(jìn)行闡述。

一、和現(xiàn)有的業(yè)務(wù)系統(tǒng)融合的問(wèn)題

這里的現(xiàn)有系統(tǒng)既包含了現(xiàn)有的業(yè)務(wù)系統(tǒng)，也包含了現(xiàn)有的管理體制。因?yàn)楫吘故菑膰?guó)外傳入國(guó)內(nèi)的實(shí)施標(biāo)準(zhǔn)和規(guī)范，在國(guó)內(nèi)水土不服是正常的，主要表現(xiàn)就在于是否符合企業(yè)本身的利益，是否能夠和企業(yè)本身的業(yè)務(wù)、管理融合起來(lái)。

在實(shí)際的建設(shè)中筆者發(fā)現(xiàn)，最難改變的還是企業(yè)管理者的固有思維，要充分理解到進(jìn)行信息安全管理體系的建設(shè)是一個(gè)為企業(yè)長(zhǎng)久發(fā)展必須進(jìn)行的工程。筆者認(rèn)為到目前為止，和企業(yè)本身業(yè)務(wù)融合并沒(méi)有完美的解決方案，需要企業(yè)領(lǐng)導(dǎo)組織本身、信息系統(tǒng)技術(shù)人員、業(yè)務(wù)人員和負(fù)責(zé)ISMS實(shí)施的工程人員一同討論決定適合企業(yè)自身的實(shí)施方案

更新時(shí)間：2016/10/10 17:44:18