實(shí)施ISSP策略

制定和管理ISSP的方法有很多種。這里描述了最常見的3種：

創(chuàng)建一定數(shù)量獨(dú)立的ISSP文檔，每個策略文檔都對應(yīng)一個具體的問題。 只創(chuàng)建一個綜合的文檔，該文檔旨在覆蓋所有的問題。

創(chuàng)建一個ISSP文檔的模板，當(dāng)維護(hù)每一個具體問題需求的時，可以按這個模板創(chuàng)建和管理統(tǒng)一的策略。這個方法用標(biāo)準(zhǔn)模板創(chuàng)建有相同結(jié)構(gòu)和外觀的文檔，這些文檔中有某些方面是標(biāo)準(zhǔn)化的，而其他方面——包括大部分的內(nèi)容——都是為特定問題定制的。最終我們會得到幾個獨(dú)立的ISSP文檔，這些文檔都來自一個通用模板，并且可以很好地管理和易于使用。

表4 -4描述了每一種方法的優(yōu)點(diǎn)和缺點(diǎn)。

一種值得推薦的方法是使用策略模型，它提供了面向問題和策略管理的平衡。經(jīng)這種方法生成的策略都是單獨(dú)的模塊，每個模塊的生成和更新都由專人負(fù)責(zé)，他們各自負(fù)責(zé)具體的問題。個人向中心策略管理組匯報工作，管理組將這些具體問題合并進(jìn)整體策略中。 .