現(xiàn)有的ISO27001信息安全管理模型分析
發(fā)布時(shí)間:2025-04-16 點(diǎn)擊:61
通過對以上不同的信息安全管理模型的分析和比較,我們發(fā)現(xiàn)每個(gè)模型都有各自的優(yōu)缺點(diǎn),均沒有實(shí)現(xiàn)對信息安全的高效管理,沒有達(dá)到信息安全的目標(biāo)。
OSI模型具有較好的理論指導(dǎo)意義,但過于抽象,距信息安全保障的實(shí)際需求仍有較大距離。
PDDR及其衍生的模型對實(shí)踐有較好的指導(dǎo)意義,注重了時(shí)間的因素,但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,其缺陷也就逐漸暴露出來:它們大都著眼于安全過程本身,對管理方面的安 全強(qiáng)調(diào)不夠,而且往往忽略了其中非常重要的一個(gè)要素——人。
ISO27001信息安全管理PDCA持續(xù)改進(jìn)模式把PDCA管理模式與安全控制、風(fēng)險(xiǎn)評估有機(jī)地結(jié)合在一起,考慮了信息安全中的非技術(shù)因素,加強(qiáng)了信息安全管理,具有廣泛的適用性。但該模型沒有指出如何將風(fēng)險(xiǎn)評估的結(jié)果映射成組織的安全需求和安全需求之間出現(xiàn)沖突時(shí)的融合方法,也很難用定量的方法對這一模型進(jìn)行評估。
HTP信息安全模型將信息安全放在組織所處的信息環(huán)境中考慮,尤其強(qiáng)調(diào)了人員和管理這一因素,但沒有考慮信息安全的持續(xù)發(fā)展。
因此,創(chuàng)建一個(gè)更有效的、易于實(shí)施的ISO27001信息安全管理模型對實(shí)現(xiàn)信息安全的目標(biāo)非常重要,是信息安全管理成功的重要因素。
醫(yī)療器械去哪代辦AAA信用評級證書
西山企業(yè)申請ISO9001質(zhì)量管理體系認(rèn)證的范圍是什么?
知識產(chǎn)權(quán)保護(hù)海關(guān)法規(guī)定有哪些?
日本商標(biāo)注冊的流程及費(fèi)用是怎樣的?
iso27001認(rèn)證費(fèi)用多少,iso27001和iso27000認(rèn)證是什么
食品生產(chǎn)許可證申請材料
知識產(chǎn)權(quán)侵權(quán)行為認(rèn)定是怎樣的
ISO9001的“蝴蝶效應(yīng)”和“破窗效應(yīng)”
OSI模型具有較好的理論指導(dǎo)意義,但過于抽象,距信息安全保障的實(shí)際需求仍有較大距離。
PDDR及其衍生的模型對實(shí)踐有較好的指導(dǎo)意義,注重了時(shí)間的因素,但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,其缺陷也就逐漸暴露出來:它們大都著眼于安全過程本身,對管理方面的安 全強(qiáng)調(diào)不夠,而且往往忽略了其中非常重要的一個(gè)要素——人。
ISO27001信息安全管理PDCA持續(xù)改進(jìn)模式把PDCA管理模式與安全控制、風(fēng)險(xiǎn)評估有機(jī)地結(jié)合在一起,考慮了信息安全中的非技術(shù)因素,加強(qiáng)了信息安全管理,具有廣泛的適用性。但該模型沒有指出如何將風(fēng)險(xiǎn)評估的結(jié)果映射成組織的安全需求和安全需求之間出現(xiàn)沖突時(shí)的融合方法,也很難用定量的方法對這一模型進(jìn)行評估。
HTP信息安全模型將信息安全放在組織所處的信息環(huán)境中考慮,尤其強(qiáng)調(diào)了人員和管理這一因素,但沒有考慮信息安全的持續(xù)發(fā)展。
因此,創(chuàng)建一個(gè)更有效的、易于實(shí)施的ISO27001信息安全管理模型對實(shí)現(xiàn)信息安全的目標(biāo)非常重要,是信息安全管理成功的重要因素。
醫(yī)療器械去哪代辦AAA信用評級證書
西山企業(yè)申請ISO9001質(zhì)量管理體系認(rèn)證的范圍是什么?
知識產(chǎn)權(quán)保護(hù)海關(guān)法規(guī)定有哪些?
日本商標(biāo)注冊的流程及費(fèi)用是怎樣的?
iso27001認(rèn)證費(fèi)用多少,iso27001和iso27000認(rèn)證是什么
食品生產(chǎn)許可證申請材料
知識產(chǎn)權(quán)侵權(quán)行為認(rèn)定是怎樣的
ISO9001的“蝴蝶效應(yīng)”和“破窗效應(yīng)”