：导致ISMS制度可操作性差的情况有哪些？

文章录入：华道众合文章来源：华道众合添加时间：2014-9-17

1.ISMS制度描述过于模糊，导致空间太大。例如，如果信息安全事件非常严重，则要对涉事员工进行严肃处理。如果对“非常严重”和“严肃处理”没有进行清晰的定义，这句话就留有太多的空间，而导致不可实施。
2.制度描述虽然明确，但是不切实际。例如，风险评估的实施频率为每季度至少一次，必须覆盖所有的信息系统。对于信息系统复杂的组织来说，很难实现，而且必要性也不大。

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：什么是ISO27001体系内部审核？
下一篇：维基百科的读者的文档质量评价表