安全策略中实施ISSP策略

实施ISSP策略

制定和管理ISSP的方法有很多种。这里描述了最常见的3种：

创建一定数量独立的ISSP文档，每个策略文档都对应一个具体的问题。 只创建一个综合的文档，该文档旨在覆盖所有的问题。

创建一个ISSP文档的模板，当维护每一个具体问题需求的时，可以按这个模板创建和管理统一的策略。这个方法用标准模板创建有相同结构和外观的文档，这些文档中有某些方面是标准化的，而其他方面——包括大部分的内容——都是为特定问题定制的。最终我们会得到几个独立的ISSP文档，这些文档都来自一个通用模板，并且可以很好地管理和易于使用。

表4 -4描述了每一种方法的优点和缺点。

一种值得推荐的方法是使用策略模型，它提供了面向问题和策略管理的平衡。经这种方法生成的策略都是单独的模块，每个模块的生成和更新都由专人负责，他们各自负责具体的问题。个人向中心策略管理组汇报工作，管理组将这些具体问题合并进整体策略中。 .