本人曾在某迪汽车主机厂做信息安全ISO27001体系实施,主要从如下方面进行阐述:
一、为什么要做信息安全?
我们社会正在被安全问题不断侵扰,即使我们加了很多安全措施,比如防入侵和病毒入侵,做专业加解密等,但是我么不断被挑战,比如非授权访问、入侵攻击、IP端口扫描,SQL攻击,恶意代码,恶意网站和流量拥塞等。
二、怎么做信息安全?
基于如上不断被侵扰和内外部安全隐患背景,总体企业安全从如下7个方面去规划,形成牢固的信息安全“7不曲”城堡。
1、进不来
2、改不了
3、看不懂
4、拿不走
5、挂不了
6、走不脱
7、不犯事
先写下框架,后续有时间陆续丰富。