点击图片查看原图
等级和ISO27001的重要
1、等级和ISO27001的重要:
等级目前是国的防护标准,他是针对单个应用系统
的重要,分级,目前主要还是国企类等的在做。
ISO27001是信息标准,对信息的要求、范围都比
等级要来的高,标准的整体好(这一点等级标准远远
不如)。且ISO27001提到的风险评估在等级里不存在
。
2、如果要做选哪一个:
看自身情况,如果只是为了监管要求,那只要做等
级。如果是为了提自身的实际信息水平,参照
ISO27001做好。
等级和ISO27001的重要