摘要
我们都希望通过增加额外的安全保护措施来让自己的机密信息得到更好的安全保障。现在很多企业在面对“信息安全”这个问题时,都会努力让自己符合行业标准或按照最佳安全实践方案去运行,“满足特定的安全标准”也成为了某些公司业务合同中的一项必须满足的要求。引入第三方安全审计,说明这家公司非常重视自己的资产以及客户的数据。阅读了本文之后,你将会更好地了解公共安全标准以及安全审计的要求。比如说,如果你不知道你需要的是SOC 2还是ISO/IEC 27001:2013审计的话,本文将可以帮助你做出选择。
出处
《计算机与网络》
2018年第7期55-55,共1页
Computer & Network
