如何建立一套好的安全体系建设,像iso27001如何能够做到对每个企业更适合,不要只是获得证书。
ISO27001可以作为参考,需要结合企业实际定义自己的安全体系。
27000确实不太适合中国的国情。
我们的经验是,做这么几件事情:
1、把安全体系的目标定义为IT安全体系;
2、做好安全监控+安全测试+安全加固(打补丁);
3、安全意识培训,针对不同人群做一些针对性更强的培训材料,比如对开发运维人员,做安全技术文摘;对全员,做简单的意识考试。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30