现有的ISO27001信息安全管理模型分析
添加时间:2013-02-19 14:39:57 浏览:
通过对以上不同的信息安全管理模型的分析和比较,我们发现每个模型都有各自的优缺点,均没有实现对信息安全的高效管理,没有达到信息安全的目标。
OSI模型具有较好的理论指导意义,但过于抽象,距信息安全保障的实际需求仍有较大距离。
PDDR及其衍生的模型对实践有较好的指导意义,注重了时间的因素,但随着网络技术的发展,其缺陷也就逐渐暴露出来:它们大都着眼于安全过程本身,对管理方面的安 全强调不够,而且往往忽略了其中非常重要的一个要素——人。
ISO27001信息安全管理PDCA持续改进模式把PDCA管理模式与安全控制、风险评估有机地结合在一起,考虑了信息安全中的非技术因素,加强了信息安全管理,具有广泛的适用性。但该模型没有指出如何将风险评估的结果映射成组织的安全需求和安全需求之间出现冲突时的融合方法,也很难用定量的方法对这一模型进行评估。
HTP信息安全模型将信息安全放在组织所处的信息环境中考虑,尤其强调了人员和管理这一因素,但没有考虑信息安全的持续发展。
因此,创建一个更有效的、易于实施的ISO27001信息安全管理模型对实现信息安全的目标非常重要,是信息安全管理成功的重要因素。
