大佬们,头疼,信息安全管理制度文档和研发运维管理制度文档要咋写?

2024-01-31 15:46:46 +08:00
 hayhong123

介于公司重组了组织架构,划分了多个 BD ,现在大领导想要重新整理一下公司的信息安全管理文档和研发运维管理文档,大佬们这种以前重来没整过没经验要怎么写呀?有哪里可以借鉴抄一下的么?百度了一圈都是 10 年前的文档,和现在跑在云上的架构已经不太搭了 头疼

1077 次点击
所在节点    问与答
5 条回复
mmrx
2024-01-31 17:10:48 +08:00
问 gpt 这类文档大纲和关注点,结合老板要求列个提纲,往里分步填充。
这东西各厂都不一样,一句话两句话也给你说不清楚,说得多了也容易被自家厂子风控
BadFox
2024-01-31 17:14:38 +08:00
信息安全管理制度文档你直接搜 ISO27001 制度文件,里面有非常全面的制度文件,包括了部分研发和运维的制度。研发方面我只知道 IPD 体系,你可以从里面抄一点。
gtese
2024-01-31 17:18:11 +08:00
云上和云下的制度本质区别很大吗? it 几十年还不是老三样吗?
byty18768
2024-01-31 19:51:20 +08:00
可以参考 GB/T 35274-2023 不过我觉得业内没有公司能做到
jciba5n4y6u
46 天前
找咨询公司,有成熟的套路的。看你是否有合规需求,遵循 27001 还是什么其他的。看看 ITIL 、TOGAF 、DevOPS ( AWS 、Azure )的解决方案文档。

这东西隔行如隔山,要做业务分析、风险评估,一整套流程走下来很累的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1013136

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX