找回密码
 立即注册

应用BACCP实践信息安全管理的可行性

作者:27001社区 | 时间:2024-1-2 10:18:15 | 阅读:366| 显示全部楼层
前段时间有人问我,BACCP有没有实践过的案例。BACCP目前还处在编写过程中,所以没有真正意义上的实践案例,但这并不意味着BACCP没有实践的可行性。

BACCP的诞生,并不是突发奇想,其内容也不是天马行空。BACCP的大多数模块和要点都是经过实践过的,其所蕴含的思路和创新,都是我这几年在甲方推行信息安全管理体系的过程中进行过实践的,如信息安全管理的两大核心(制度和风险评估)。只是之前的实践是在摸索过程中,很多东西其实比较零散,加上ISO/IEC 27001的不足,因此才有了编写BACCP的想法,也是希望在信息安全管理领域能有一个系统性的信息安全管理工具。

https://www.baccp.org.cn/46.shtml


您需要登录后才可以回帖 登录 | 立即注册