2同行回答
ISO27001可以作为参考,需要结合企业实际定义自己的安全体系。
浏览1369
27000确实不太适合中国的国情。
我们的经验是,做这么几件事情:
1、把安全体系的目标定义为IT安全体系;
2、做好安全监控+安全测试+安全加固(打补丁);
3、安全意识培训,针对不同人群做一些针对性更强的培训材料,比如对开发运维人员,做安全技术文摘;对全员,做简单的意识考试。
浏览1386
ISO27001可以作为参考,需要结合企业实际定义自己的安全体系。
27000确实不太适合中国的国情。
我们的经验是,做这么几件事情:
1、把安全体系的目标定义为IT安全体系;
2、做好安全监控+安全测试+安全加固(打补丁);
3、安全意识培训,针对不同人群做一些针对性更强的培训材料,比如对开发运维人员,做安全技术文摘;对全员,做简单的意识考试。