我经常在互联网平台发表一些有关企业信息安全管理的见解和想法,结果有不少人跑来留言冷嘲热讽说道,你说这些随便找个文科生就能搞定。由此可以看出,张雪峰的流毒已经侵入到我们周围的方方面面,信息安全领域也无法避免大量人员遭到张雪峰的流毒洗脑。

我写的那些文章都是从信息安全管理角度作为切入点的,在文章中难免会提到ISO/IEC 27001以及体系文件等,这些人一看到管理,一看到标准,一看到文件,就本能全部把这些当作文科,并且当作是一件非常容易地事情,这是错的非常荒谬的事情。

世上本无文科与理工科之分,就举例拿一套合格信息安全管理文件来说,并不是一堆随意堆砌的文字,而是每个文件都会包含很多逻辑关系和接口在里面,是能够在线下运行的一个系统,并且是可以转换成信息系统切换到线上运行的。所以这群人在企业搞的所谓的信息安全都是没办法落地的,因为他们搞不懂管理的逻辑关系和接口。