如何建立一套好的安全体系建设?
如何建立一套好的安全体系建设,像iso27001如何能够做到对每个企业更适合,不要只是获得证书。
查看其它 1 个回答whitesonny的回答
27000确实不太适合中国的国情。
我们的经验是,做这么几件事情:
1、把安全体系的目标定义为IT安全体系;
2、做好安全监控+安全测试+安全加固(打补丁);
3、安全意识培训,针对不同人群做一些针对性更强的培训材料,比如对开发运维人员,做安全技术文摘;对全员,做简单的意识考试。
浏览1387
如何建立一套好的安全体系建设,像iso27001如何能够做到对每个企业更适合,不要只是获得证书。
27000确实不太适合中国的国情。
我们的经验是,做这么几件事情:
1、把安全体系的目标定义为IT安全体系;
2、做好安全监控+安全测试+安全加固(打补丁);
3、安全意识培训,针对不同人群做一些针对性更强的培训材料,比如对开发运维人员,做安全技术文摘;对全员,做简单的意识考试。