安全管理最佳安全实践之黄金标准( the gold standard)
2018-03-01 20:39:35 | 来源:中培企业IT培训网
黄金标准( the gold standard)
如果一个机构更喜欢制定自己的标准,要求实施自己能够达到的最具保护性的、对机构的支持性最好的,并且更明确划分经济责任的标准,那么最佳业务实践对于这个机构是不够的,这些机构努力使自己达到一个黄金标准。正如早先提到的,黄金标准是关于性能的一个模型等级,它清楚地说明了在信息保护中,行业领导地位、质量以及投入关注所起到的作用。就财力和人力资源来说,实施黄金标准安全需要大量的支持。虽然可以获得关于最佳实践的一些公开信息,但是黄金标准去口没有公开发布其标准。实际上,大多数机构都达不到黄金标准所要求的安全等级。虽然有许多开发商声称在某一产品或服务内提供了黄金标准,但都是非常明显的行销骗局。