搜索：ISO/IEC 27001 ^[3]

我之所以会编写BACCP，其中一个原因就是认为目前的ISO/IEC 27001标准（包括ISO/IEC 27001：2022版）存在很多不足。 BACCP在编写过程中，主要借鉴了HACCP、ISO 22000以及ISO 9001标准，因此BACCP并不是凭空捏造出来的，其基础如HACCP、ISO 22000以及ISO 9001标准的发展和实践历史远远要比ISO/IEC 27001久远，HACCP经 ...

ISO/IEC 27001与其他ISO管理体系标准的编制思路正好是相反的。现在最常见的ISO9001质量管理体系标准是在质量管理发展到一定阶段走向成熟后才出现的，而ISO/IEC 27001仅仅是在信息安全管理还处在摸索阶段，不成熟，没有系统性思维，没有顶层管理思维的情况下出现的信息安全控制措施最佳实践，后为了与ISO管理体系标准接轨才往ISO管理体系这一方向靠才出现的，也因此ISO/IEC 27 ...

前段时间有人问我，BACCP有没有实践过的案例。BACCP目前还处在编写过程中，所以没有真正意义上的实践案例，但这并不意味着BACCP没有实践的可行性。 BACCP的诞生，并不是突发奇想，其内容也不是天马行空。BACCP的大多数模块和要点都是经过实践过的，其所蕴含的思路和创新，都是我这几年在甲方推行信息安全管理体系的过程中进行过实践的，如信息安全管理的两大核心（制度和风险评估）。只是之前的实践是在 ...