iso27000對各行業的不同的認知

目前互聯網行業發展迅速，越來越多的企業進行企業內部的信息安全認證，通過這一證書，不僅可以向客戶等一些相關方證實自己企業的實力，還可以更優化與企業內部的管理。

新的內容將使企業的側重點不同，從上面的論述中明顯可以看出新標準在企業建立信息安全體系之前加重了對企業內外環境信息安全的重視。
在構建信息安全體系之前需要企業全方位考慮其組織環境、企業資源、管理現狀，了解其發展所面臨的機遇與風險，從而高標準、高精度、高要求來對待信息安全管理工作。
行政，管理制度問題，沒有人去為可能出現的風險擔責。工程師往小了說維護的只是幾臺設備而已，但往大了說。維護的可能是整個企業的信息命脈。大家都清楚這上面的數據，業務一旦出現問題后果是怎樣的。這樣大的責任。不是，也不應該完全有運維工程師來承擔。
缺乏完善，堅固的系統架構，因為系統的容災，備份能力不足，在沒有安全保障的情況下。更新補丁。升級程序無外乎在沒有安全帶的情況下從高空繩索中走過。相比這種事情大家做過一次便再也不會去冒第二次險了。
權衡利弊，以目前的情況分析。維持現狀的安全性要高于修補漏洞的安全性。這也是讓很多工程師維持現狀的原因。
想要形成好的規范。定期修補漏洞，補丁，首先就要有完善的備份，容災手段，讓你的錯誤可以有其他彌補手段，其次要有高層領導的支持，不能出了問題就由干活的人背黑鍋。
網絡設備，由于部分網絡設備沒有替換硬件，比如上網行為管理，計費等設備，所以要整理出來這些設備出現故障，又沒有硬件更換時候怎樣去臨時恢復業務，
服務器，包括服務器的系統或硬件的損壞，怎樣將現有的業務在最短的時間內恢復回來。做了虛擬化以后這部分就簡單了一些。大規模的安全事件，比如病毒爆發，根據以往的經驗制定的如果出現大規模的網絡問題，怎樣去應急處理，然后查找問題。
雖然暫時制定了遠程數據備份的方案，但條件不滿足?，F在暫時也并沒有完全實施起來。這其中還沒有陳列出機房環境問題的應急預案，比如機房電力，空調，還有受其他自然災害影響后的預案，因為如果出現這樣的問題。我們現有的資金和環境就真的無能為力了。
不過一個正常的應急預案應該要做的更全面，更穩妥一些，根據你的業務重要性，數據重要性來有所側重，建立一個完善的應急預案，最終的目標就是你的任何一個網絡設備，服務器，應用系統，甚至是機房出現了意外，你都有相對的處置方案來盡可能少的減少帶來的損失。
至于標準化。不僅僅是一套升級補丁的流程，還包括各個方面。申報的備件是否即使購買。申請修改的系統結構是否得到支持，是否有良好的后備技術支持，領導對于安全的重視程度。