现有的ISO27001信息安全管理模型分析

来源:兴方圆认证网   责任编辑:小沈   更新时间:2015-11-10   浏览:

兴方圆报道:通过对以上不同的信息安全管理模型的分析和比较,我们发现每个模型都有各自的优缺点,均没有实现对信息安全的高效管理,没有达到信息安全的目标。

OSI模型具有较好的理论指导意义,但过于抽象,距信息安全保障的实际需求仍有较大距离。

PDDR及其衍生的模型对实践有较好的指导意义,注重了时间的因素,但随着网络技术的发展,其缺陷也就逐渐暴露出来:它们大都着眼于安全过程本身,对管理方面的安 全强调不够,而且往往忽略了其中非常重要的一个要素——人。

ISO27001信息安全管理PDCA持续改进模式把PDCA管理模式与安全控制、风险评估有 机地结合在一起,考虑了信息安全中的非技术因素,加强了信息安全管理,具有广泛的适用性。但该模型没有指出如何将风险评估的结果映射成组织的安全需求和安 全需求之间出现冲突时的融合方法,也很难用定量的方法对这一模型进行评估。

HTP信息安全模型将信息安全放在组织所处的信息环境中考虑,尤其强调了人员和管理这一因素,但没有考虑信息安全的持续发展。

因此,创建一个更有效的、易于实施的ISO27001信息安全管理模型对实现信息安全的目标非常重要,是信息安全管理成功的重要因素。


上一篇:GBT22080和ISO27001信息安全管理体系标准解析一、信息安全的起源、发展和内容结构

下一篇:现有的信息安全管理模型

漳州认证网

认证咨询流程

    认证咨询流程