如果一家企业的信息安全防护基本为空白,该如何开展安全工作,我考虑到的有三种:1、直接对企业已知的安全漏洞进行安全手段防护,这种快速有效;2、先进行企业威胁风险评估和检测,根据ISO27000系列和安全等保的要求一步步实施,最终形成安全体系和安全方法,这种时间较长,且需要一步步规划好;3、前两种方法同时进行,既安全技术防护和安全体系建设同时进行,这种方式主要担心忙不过来;
对于安全体系建设,市面上不知道有没有比较好的安全企业能够引导甲方来做
企业的信息安全建设是一个系统的完整的工程,也是需要从上至下的安全意识地提升。现在上至国家层面都已经对网络安全信息安全前所未有的重视。等保是必须要做的。也可以请第三方的安全公司或者安全设备厂商(现在的安全设备厂商都有提供完整全面的安全产品/服务和方案)。而且比较全面。可以让他们呢做一个全面的安全风险评估,如果有必要的话 ,可以针对性地要求他们出具一个整改的信息安全建设方案。安全无小事,但是也不能草率地开展。应为一旦制度落实下来,就会形成惯性。定期的安全扫描和长期的信息体系建设任重道远。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30