做安全等保和ISO27000 安全认证的必要性是什么,是否和单位类型有关,比如政府、金融和上市企业,其它企业单位是否必须要做这块,如果要做,是否只过其中一个就可以了?
好像现在要求是企业也要进行等保的备案吧,我们最近也在下发通知因为我们不涉及到太多商业机密和有关国家的信息,所以我们尽量往低报,个人局的国家会慢慢加强对信息安全的管控,毕竟现在信息安全已经涉及到我们生活的方方面面了。这种安全规范的落实只是个时间问题。不过对于企业,要想达标,难免要做大的整改,钱谁出?这个事情让我想起了国家对环境的治理,要求各种企业进行排污过滤,但产生的大笔的费用都要企业来承担,从国家角度来说。这么做没错。但从企业来说。无疑加重了企业的负担。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30