四、静态的规范和动态的信息系统问题
规范是静态的,我们知道IS027001已经变更过多次,但是其变更速度是无法跟上信息发展的速度的,所以造成了一个相对静止的规范去适应高速发展的信息系统技术的问题。现在有一些专门用于检测合规的产品和手段,其规则库也是在不断更新、升级和变化的,笔者认为就比较适合在动态的信息系统中使用,规范是固定的,对于规范的实现也应该是动态的,这也是为什么笔者阐述通过认证未必合规的一个原因。要保证企业的信息管理体系随时进行动态调整、要在符合要求的框架内运行,是非常重要的。
随着IS027001信息安全体系在国内的传播,越来越多的人们认识到在自己企业内部建立这样的体系和标准,可以避免对企业安全影响的事件的发生,在企业内建立有效的ISO27001信息安全管理体系是一个复杂而且艰巨的过程,也正是这样,所以需要企业各个部门的配合和努力。
更新时间:2016/9/12 10:08:15