像以上图片这样的言论,确实让人啼笑皆非,更加荒唐的是,在如今的信息安全领域,这种把无知当真理的人,可谓是比比皆是。这些人根本就不知道精通ISO管理体系意味着什么,精通ISO/IEC 27001意味着什么,他们把职场如今的那种不学无术,尽靠忽悠的风气当成了真相。
最初,在甲方要是对ISO 9001有丰富的实践经验,并且对其精通,基本是可以去做企业的高管的,很多人确实也是因为对ISO 9001的精通做到了企业高管,而早期的绝大多数ISO 9001认证审核员,也都是企业高管出身的。所以,要理解和掌握ISO管理体系绝非是一件简单和容易的事情,是需要经过长时间的学习,长时间的实践,和长时间的钻研和积累的。
同样,对于信息安全来说,精通ISO/IEC 27001就是代表信息安全的最高水准,就是代表可以轻松去承担企业的信息安全负责人的工作,就如同精通了研发体系就可以去做研发负责人,精通了财务体系就可以去做财务负责人,精通了人力资源体系就可以去做人力资源负责人是一样的道理。
今天那群说ISO/IEC 27001简单和没有用处的人,都是那群对ISO/IEC 27001皮毛都没有了解的人,因为完全是外行人,又怎么会知道ISO/IEC 27001的威力呢?精通了ISO/IEC 27001,就可以对企业信息安全的全局进行掌控,就可以监督和统筹企业各个部门的信息安全,恰恰这是作为企业信息安全负责人必须要有的基本素养。当然这些并不是我胡说八道的,前段时间我在直播讲解ISO/IEC 27001的时候,其中有网友提出如何做信息安全规划,如何做信息安全预算,如何做信息安全培训,如何推动各业务部门参与信息安全等,这些所有与信息安全有关的问题的解决依据和解决方案,我都可以从ISO/IEC 27001中随手拈来。
