一直想要寫一寫這個主題系列的文章。
其實或許應該更狹隘,或是更精確的說Hacking ISO27001。
台灣的ISO27001通過家數雖然排名全球第四名,但是事實上資安的亂象未減,資安的困境未解,資安產業崩盤洗牌,顧問服務變成「包生子」,驗證服務那把大刀一直砍不下去,兩岸網軍還陷入口水戰!!
我想要談談的還是導入ISO27001的一些亂象,一些問題,一些撇步。ISO27001雖說算是個比較成熟的標準,但是離完全成熟還有段不小的距離,也因此,有些漏洞可以鑽,有些缺陷可以利用,有些vulnerability可以exploit,誰叫ISMS也是個System啊... :>
另一方面,其實我不認為ISO27001是無用的廢物,只能束之高閣或是棄如敝屣,所以也想要談談怎麼利用ISO27001,還要避開ISO27001擾人囉唆的那一面,避免濫用或是誤用了ISO27001。
講這麼多,何時會開始第一篇文章?
我也不知道ㄝ... XD
