在前一篇评论文章《精通ISO/IEC 27001就是代表信息安全的最高水准》中,说到了对于以上图片中的这类言论和观点,在今天的信息安全领域是非常普遍和常见的,并且这类人都是把无知当真理的,把不学无术和忽悠当真相的。
像以上图片这种言论,涉及到甲方和乙方。我们先来看甲方,倘若一个甲方安排一个刚毕业的职场新人去对接ISO/IEC 27001项目,那么相关的负责人对于信息安全,对于ISO/IEC 27001的认知和掌握程度是可想而知的,而最终结果,这种项目,最终都是以烂尾收场的。甲方企业得不到任何实质意义上的收益,纯粹是浪费甲方企业的时间和资源,而相关负责人只会把烂尾结果,重新包装一番,然后去忽悠甲方企业的老板。
我们再来看乙方,如今乙方的所谓咨询顾问,大多都是滥竽充数的,如果甲方对接的人,是什么都不懂的,就如同以上图片中所说的刚毕业的职场新人,在这样的情形下,乙方安排的人员,100%只是会点皮毛的,并且在整个项目过程中也只会有忽悠,而提供不了有任何有价值的建议和方案,项目基本是要烂尾的,然后甲方和乙方陷入相互扯皮的漩涡中。
为什么我会知道这些,因为我是亲身经历的,所以并不是我胡说八道的。我曾经在甲方经历数个这种信息安全咨询辅导项目,费用数十万,百万以上的都有,可是那些乙方一开始就打算是过来忽悠的,他们大概认为这家企业又是一个凯子,但是这些乙方的如意算盘落空了,因为这些项目的对接人是我,而我在这些方面的造诣是要远远高于这些乙方的所谓咨询顾问的,如果不是我,这些企业的这些项目基本上也是要烂尾的。有些项目,乙方没有起到任何作用,大部分核心方案和核心资料全部是我自己编写的,而有些项目,是在项目进行过程中,我严厉对乙方的服务质量进行了监控,并且提供了方案和建议。为什么这些乙方都敢公然过来进行忽悠,当然是因为看出当时的那些领导什么都不懂,找这些乙方的人并不是我,而是当时的那些领导直接跳过我找来的。
