应用BACCP实践信息安全管理的可行性

前段时间有人问我，BACCP有没有实践过的案例。BACCP目前还处在编写过程中，所以没有真正意义上的实践案例，但这并不意味着BACCP没有实践的可行性。

BACCP的诞生，并不是突发奇想，其内容也不是天马行空。BACCP的大多数模块和要点都是经过实践过的，其所蕴含的思路和创新，都是我这几年在甲方推行信息安全管理体系的过程中进行过实践的，如信息安全管理的两大核心（制度和风险评估）。只是之前的实践是在摸索过程中，很多东西其实比较零散，加上ISO/IEC 27001的不足，因此才有了编写BACCP的想法，也是希望在信息安全管理领域能有一个系统性的信息安全管理工具。