(2007-05-18 01:54:36)

    基于国际标准ISO/IEC 27001的信息安全管理体系（ISMS）的建设和认证，已经被越来越多的机构所关注，如金融、电信、服务提供商、数据中心、外包机构等广泛的领域。那么为什么机构在部署了防火墙等技术防御手段之后还要整体地关注信息安全管理体系的建设呢？为什么符合了ISO 9000的质量管理体系要求，还需要进一步完善信息安全管理体系呢？本文将针对标准建设中的重点思路，以及认证过程需要特别关注的内容作简单地介绍。