欢迎访问深圳市瑞峰盈企业管理咨询有限公司
400-627-2909
深圳ISO27001信息安全管理模型分析

发布者: 瑞峰盈  时间:2021-6-30 9:23:36

深圳ISO27001信息安全管理模型分析
      通过对以上不同的信息安全管理模型的分析和比较,我们发现每个模型都有各自的优缺点,均没有实现对信息安全的高效管理,没有达到信息安全的目标。

      OSI模型具有较好的理论指导意义,但过于抽象,距信息安全保障的实际需求仍有较大距离。

      PDDR及其衍生的模型对实践有较好的指导意义,注重了时间的因素,但随着网络技术的发展,其缺陷也就逐渐暴露出来:它们大都着眼于安全过程本身,对管理方面的安 全强调不够,而且往往忽略了其中非常重要的一个要素——人。
      深圳ISO27001信息安全管理PDCA持续改进模式把PDCA管理模式与安全控制、风险评估有机地结合在一起,考虑了信息安全中的非技术因素,加强了信息安全管理,具有广泛的适用性。但该模型没有指出如何将风险评估的结果映射成组织的安全需求和安全需求之间出现冲突时的融合方法,也很难用定量的方法对这一模型进行评估。
      HTP信息安全模型将信息安全放在组织所处的信息环境中考虑,尤其强调了人员和管理这一因素,但没有考虑信息安全的持续发展。

      因此,创建一个更有效的、易于实施的ISO27001信息安全管理模型对实现信息安全的目标非常重要,是信息安全管理成功的重要因素。

文章整理:深圳ISO27001  www.goodiso.cn  深圳市瑞峰盈企业管理咨询有限公司


0


联系我们

深圳总部:

电话:0755-82972697

热线:400-627-2909

邮箱:szrfy@163.com

网址:www.rfychina.com

地址:深圳市宝安区西乡街道宝民二路流塘大厦1201

佛山分部:

电话:0757-22919736

热线:400-627-2909

邮箱:szrfy@163.com

网址:www.goodiso.cn

地址:佛山市顺德区大良街道凤翔路8号顺意创客空间三层之二

Copyright © 深圳市瑞峰盈企业管理咨询有限公司 版权所有 | 本网站部分图片来源于互联网,如果涉及版权问题,请按网站上公布的联系方式告知删除。粤ICP备13064240号 技术支持:佛山网站建设-华企立方 
服务咨询热线
400-627-2909
0757-22919736

扫一扫微信咨询