信息安全应该如何开展:体系化
PDCA 戴明环
P (计划 PLAN) :明确问题并对可能的原因及解决方案进行假设。
D (实施 DO) :实施行动计划。
C (检查 CHECK) :评估结果。
A (处理 ACT) :如果对结果不满意就返回到计划阶段,或者如果结果满意就对解决方案进行标准化。
PAS 99:整合管理体系(IMF)
22301:业务连续性管理的标准
20000:IT运维标准
ISO27001认证机构:国外DNV、BSI,国内:
赛宝、中国信息安全认证中心
ISO27001认证流程:两个阶段:书面审查、现场的审核