再回到信息安全领域,甲方会遇到很多的合规需求,像等级保护、pci dss、iso27001等等,但一部分人对合规的认知有所偏差,认为满足合规就安全了,其实还远远不够,合规是让你的信息安全保障能力达到一个基本60分、70分、80分的水平,但是70分和80分不是安全建设的目标和终点。
最后再讲一句,金杯银杯不如客户的口碑,把合规带来的能力变成附加值,反馈客户,普惠大众,这才是合规的价值。
本文来源:不详 作者:佚名