0x00 前言 初入甲方,刚开始接触的应该就是ISO27001信息安全管理体系,你拿到的应该就是一整套安全管理类的文档.在甲方,稍微有点规模的公司很注重制度和流程,岗位职责分工明细,那么这些安全管理制度,就是你所能掌控的游戏规则,几个人的信息安全部生存之道. 0x01 ISO27001简介 ISO/IEC27001 信息安全管理体系(ISMS——information security management system)是信息安全管理的国际标准.最初源于英国标准BS7799,经过十年的不断改版…