:导致ISMS制度可操作性差的情况有哪些?
添加时间:2014-9-17
1.ISMS制度描述过于模糊,导致空间太大。例如,如果信息安全事件非常严重,则要对涉事员工进行严肃处理。如果对“非常严重”和“严肃处理”没有进行清晰的定义,这句话就留有太多的空间,而导致不可实施。
2.制度描述虽然明确,但是不切实际。例如,风险评估的实施频率为每季度至少一次,必须覆盖所有的信息系统。对于信息系统复杂的组织来说,很难实现,而且必要性也不大。
2.制度描述虽然明确,但是不切实际。例如,风险评估的实施频率为每季度至少一次,必须覆盖所有的信息系统。对于信息系统复杂的组织来说,很难实现,而且必要性也不大。
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
