【咨詢內容介紹】

ISO27001信息安全管理體系結構主要內容：
4)ISO的模型，完全實用化比較困難。在實際應用當中，人們用的較多的還是P2DR。對日益嚴重的網絡安全問題和越來越突出的安全需求，"可適應網絡安全模型"和"動態安全模型"顯現出重要性。該模型讓Protection(防火墻、操作系統身份驗證、加密等手段)、Detection(如漏洞評估、入侵檢測等)、Response三個部分在Policy的統一控制和指導下形成一個動態的信息安全生命周期。該模型指出：安全技術措施無需盲目改進，而是應該圍繞安全策略的具體需要有序地組織在一起。

更新時間：2016/9/20 9:27:11