baccp [9]

BACCP(草稿版)全文发布
《破坏分析与关键控制点(BACCP)体系——供应链中各类组织信息安全管理通用工具》草稿版全文于2023-03-13正式发布,全文下载链接如下: 《破坏分析与关键控制点(BACCP)体系——供应链中各类组织信息安全管理通用工具》草稿版全文下载 由于BACCP目前可能还存在一些逻辑上的问题,而我个人的精力有限,经过再三考虑,还是认为先不以正式版发布,以草稿版发布,等以后把逻辑关系全部理顺,和进行适当 ...
《破坏分析与关键控制点(BACCP)体系——供应链中各类组织信息安全管理通用工具》草稿版全文下载
《破坏分析与关键控制点(BACCP)体系——供应链中各类组织信息安全管理通用工具》草稿版全文PDF文档链接: 破坏分析与关键控制点(BACCP)体系——供应链中各类组织信息安全管理通用工具.pdf ...
BACCP的PDCA双循环
PDF文档下载:BACCP的PDCA双循环 ...
BACCP的七大原理
  PDF文档下载:BACCP的七大原理 ...
应用BACCP实践信息安全管理的可行性
前段时间有人问我,BACCP有没有实践过的案例。BACCP目前还处在编写过程中,所以没有真正意义上的实践案例,但这并不意味着BACCP没有实践的可行性。 BACCP的诞生,并不是突发奇想,其内容也不是天马行空。BACCP的大多数模块和要点都是经过实践过的,其所蕴含的思路和创新,都是我这几年在甲方推行信息安全管理体系的过程中进行过实践的,如信息安全管理的两大核心(制度和风险评估)。只是之前的实践是在 ...
BACCP何以有击败ISO/IEC 27001的可能性
我之所以会编写BACCP,其中一个原因就是认为目前的ISO/IEC 27001标准(包括ISO/IEC 27001:2022版)存在很多不足。 BACCP在编写过程中,主要借鉴了HACCP、ISO 22000以及ISO 9001标准,因此BACCP并不是凭空捏造出来的,其基础如HACCP、ISO 22000以及ISO 9001标准的发展和实践历史远远要比ISO/IEC 27001久远,HACCP经 ...
BACCP与ISO/IEC 27001编制思路的区别
ISO/IEC 27001与其他ISO管理体系标准的编制思路正好是相反的。现在最常见的ISO9001质量管理体系标准是在质量管理发展到一定阶段走向成熟后才出现的,而ISO/IEC 27001仅仅是在信息安全管理还处在摸索阶段,不成熟,没有系统性思维,没有顶层管理思维的情况下出现的信息安全控制措施最佳实践,后为了与ISO管理体系标准接轨才往ISO管理体系这一方向靠才出现的,也因此ISO/IEC 27 ...
BACCP全文发布
BACCP原计划2022年10月的时候发布,后面由于无法抽出空闲时间,未能如期完成BACCP全文编写,因此BACCP全文(第一版)计划于2023年2月发布。 ...