前段时间有人问我,BACCP有没有实践过的案例。BACCP目前还处在编写过程中,所以没有真正意义上的实践案例,但这并不意味着BACCP没有实践的可行性。
BACCP的诞生,并不是突发奇想,其内容也不是天马行空。BACCP的大多数模块和要点都是经过实践过的,其所蕴含的思路和创新,都是我这几年在甲方推行信息安全管理体系的过程中进行过实践的,如信息安全管理的两大核心(制度和风险评估)。只是之前的实践是在摸索过程中,很多东西其实比较零散,加上ISO/IEC 27001的不足,因此才有了编写BACCP的想法,也是希望在信息安全管理领域能有一个系统性的信息安全管理工具。
https://www.baccp.org.cn/46.shtml
|
