安全标准和安全理论
安全标准的目的是为了给你一个参考的指引,它并没有代表可以堵住所有的攻击,只告诉你在安全领域你需要做的事,对实现和落地时需要你自己去决定的,就相当与一本目录。
ITIL(BS15000/ISO20000)–绝大多数互联网公司的运维流程是以ITIL为骨架建立的,甚至连内部的运维管理平台,监控系统上都能一眼看出ITIL的特征。
SDL–研发侧的安全管理,绝大多数公司都借鉴了微软的SDL。
ISO27001–企业安全管理领域的基础性安全标准,属于入门标准
信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。 --百度百科
以下是引用百度百科内容–
https://baike.baidu.com/item/ISO27001/2326653