现状确如书中所说,对于信息安全,有时侃侃而谈,还是很容易的,可是真的要做点什么的,实实在在的落地,其实发现并没有那么容易的,就像书中所说,信息安全管理,远远落后于其他管理学科,现有的理论和实践,并不足以支撑信息安全从业人员的需求。我有时为了解答心中的疑惑,甚至跑到知网,维普等网站,找了不少信息安全相关的博士硕士论文,但发现并没有多少用处。
信息安全管理理论研究与实践的现状
【干货|新版】ISO/IEC 27001: 2022标准详解合集(共42篇)
【干货|独一份】ISO/IEC 27001: 2013标准解读合集(共47篇)