【咨詢內(nèi)容介紹】四�����、靜態(tài)的規(guī)范和動態(tài)的信息系統(tǒng)問題
規(guī)范是靜態(tài)的���,我們知道IS027001已經(jīng)變更過多次�,但是其變更速度是無法跟上信息發(fā)展的速度的�����,所以造成了一個相對靜止的規(guī)范去適應高速發(fā)展的信息系統(tǒng)技術(shù)的問題��,F(xiàn)在有一些專門用于檢測合規(guī)的產(chǎn)品和手段,其規(guī)則庫也是在不斷更新�����、升級和變化的�����,筆者認為就比較適合在動態(tài)的信息系統(tǒng)中使用�,規(guī)范是固定的��,對于規(guī)范的實現(xiàn)也應該是動態(tài)的����,這也是為什么筆者闡述通過認證未必合規(guī)的一個原因�。要保證企業(yè)的信息管理體系隨時進行動態(tài)調(diào)整、要在符合要求的框架內(nèi)運行�����,是非常重要的����。
隨著IS027001信息安全體系在國內(nèi)的傳播����,越來越多的人們認識到在自己企業(yè)內(nèi)部建立這樣的體系和標準,可以避免對企業(yè)安全影響的事件的發(fā)生����,在企業(yè)內(nèi)建立有效的ISO27001信息安全管理體系是一個復雜而且艱巨的過程����,也正是這樣��,所以需要企業(yè)各個部門的配合和努力����。
更新時間:2016/9/12 10:08:15
