很多管理体系标准中，在定义管理体系持续改进时，都会要求从体系的适宜性、充分性和有效性三个方面考虑。 比如，在ISO27001:2013版标准的「9.3管理评审」章节中，是这样定义的： Top management shall review the organization’s ...

作者：张鑫 链接：https://zhuanlan.zhihu.com/p/23382206 来源：知乎 著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。 背 ...

随着各界对信息安全管理重视程度的加强，越来越多的组织依据ISO27001标准来建立自身的信息安全管理体系(ISMS)，对ISMS有效性如何进行测量，本文分享一些知识和经验。 一、为什么需要进行有效性测量? 我们为什么要对ISMS的有效性进行测量呢?换句话说，进行ISMS有效性测量的意义及价值 ...

企业进行任何的管理活动，其目的无非有以下两点：一是希望得到更多的产出，能够赚更多的钱；二是希望减少不必要的损失，降低可能产生损害的风险。 信息安全工作当然也不例外，企业逐渐投入越来越多的资源，配备越 ...