【咨询内容介绍】

ISO27001信息安全管理体系结构主要内容：
4)ISO的模型，完全实用化比较困难。在实际应用当中，人们用的较多的还是P2DR。对日益严重的网络安全问题和越来越突出的安全需求，"可适应网络安全模型"和"动态安全模型"显现出重要性。该模型让Protection(防火墙、操作系统身份验证、加密等手段)、Detection(如漏洞评估、入侵检测等)、Response三个部分在Policy的统一控制和指导下形成一个动态的信息安全生命周期。该模型指出：安全技术措施无需盲目改进，而是应该围绕安全策略的具体需要有序地组织在一起。

更新时间：2016/9/20 9:27:11