等級保護和ISO27001的重要
1、等級保護和ISO27001的重要:
等級保護目前是國的防護標準,他是針對單個應用系統的重要,分級別進行保護,目前主要還是國企類等的在做。
ISO27001是信息標準,對信息的要求、范圍都比等級保護要來的高,標準的整體好(這一點等級保護標準遠遠不如)。且ISO27001提到的風險評估在等級保護里不存在。
2、如果要做選哪一個:
看自身情況,如果只是為了監管要求,那只要做等級保護。如果是為了提自身的實際信息水平,參照ISO27001做好。