【安全锐评】为什么乙方敢公然忽悠甲方

admin
admin
admin
0
文章
0
评论
2026-01-04 01:45:42 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文批评了ISO27001咨询中甲方安排新手对接、乙方顾问滥竽充数的乱象。因甲方领导缺乏专业知识,乙方常以低质量服务忽悠,导致项目烂尾。作者结合经历指出,唯有甲方具备专业能力并严控质量,才能避免被忽悠并确保落地。核心结论是双方专业认知错位导致了资源浪费。 综合评分: 70 文章分类: 技术标准,安全建设,安全意识

cover_image

【安全锐评】为什么乙方敢公然忽悠甲方

原创

27001.CN

Sky的安全观

2026年1月2日 18:45 广东

点击上方蓝色字“Sky的安全观”关注我们

资料交流,请私“加群”

>>ISO系列标准解读合集<<

ISO/IEC 27001: 2022 标准详解与实施合集(共42篇)

ISO/IEC 27001: 2013 标准详解与实施合集(共47篇)

ISO/IEC 20000-1: 2018 标准详解与实施合集(共48篇)

ISO 22301: 2019 标准详解与实施合集(共38篇)

ISO 9001: 2015 标准详解与实施合集(共45篇)new!

ISO 14001: 2015 标准详解与实施合集(共26篇)new!

ISO 45001: 2018 标准详解与实施合集(共30篇)new!

>>更多精彩合集,敬请期待<<

ISO/IEC 27001: 2022 换版不求人

ISO/IEC 27001: 2022 咨询辅导服务内容

华为供应链信息安全审核应对方案

华为供应链网络安全审核应对方案

独家:ISO/IEC 27001: 2022全新文件提供和指导

【直播预告】企业信息安全负责人必修系列课程(第一季)

在前一篇评论文章《精通ISO/IEC 27001就是代表信息安全的最高水准》中,说到了对于以上图片中的这类言论和观点,在今天的信息安全领域是非常普遍和常见的,并且这类人都是把无知当真理的,把不学无术和忽悠当真相的。

像以上图片这种言论,涉及到甲方和乙方。我们先来看甲方,倘若一个甲方安排一个刚毕业的职场新人去对接ISO/IEC 27001项目,那么相关的负责人对于信息安全,对于ISO/IEC 27001的认知和掌握程度是可想而知的,而最终结果,这种项目,最终都是以烂尾收场的。甲方企业得不到任何实质意义上的收益,纯粹是浪费甲方企业的时间和资源,而相关负责人只会把烂尾结果,重新包装一番,然后去忽悠甲方企业的老板。

我们再来看乙方,如今乙方的所谓咨询顾问,大多都是滥竽充数的,如果甲方对接的人,是什么都不懂的,就如同以上图片中所说的刚毕业的职场新人,在这样的情形下,乙方安排的人员,100%只是会点皮毛的,并且在整个项目过程中也只会有忽悠,而提供不了有任何有价值的建议和方案,项目基本是要烂尾的,然后甲方和乙方陷入相互扯皮的漩涡中。

为什么我会知道这些,因为我是亲身经历的,所以并不是我胡说八道的。我曾经在甲方经历数个这种信息安全咨询辅导项目,费用数十万,百万以上的都有,可是那些乙方一开始就打算是过来忽悠的,他们大概认为这家企业又是一个凯子,但是这些乙方的如意算盘落空了,因为这些项目的对接人是我,而我在这些方面的造诣是要远远高于这些乙方的所谓咨询顾问的,如果不是我,这些企业的这些项目基本上也是要烂尾的。有些项目,乙方没有起到任何作用,大部分核心方案和核心资料全部是我自己编写的,而有些项目,是在项目进行过程中,我严厉对乙方的服务质量进行了监控,并且提供了方案和建议。为什么这些乙方都敢公然过来进行忽悠,当然是因为看出当时的那些领导什么都不懂,找这些乙方的人并不是我,而是当时的那些领导直接跳过我找来的。

※※※原创文章,未经许可,严禁转载,侵权必究※※※

>>ISO标准过程和文件清单<<

ISO 9001: 2015 过程和文件清单

IATF 16949:2016 过程和文件清单

GB/T 23001: 2017 两化融合管理体系过程和文件清单

ISO/IEC 27701: 2019 过程和文件清单

ISO/IEC 27001: 2022 过程和文件清单

ISO 22301: 2019 过程和文件清单

ISO 14001 和ISO 45001 过程和文件清单

ISO/IEC 42001: 2023 过程和文件清单

ISO 50001: 2018 过程和文件清单

ISO/IEC 20000-1: 2018 过程和文件清单

ISO/SAE 21434: 2021过程和文件清单

ISO 22000: 2018 过程和文件清单

ISO 13485: 2016 过程和文件清单

ISO 37301: 2021 过程和文件清单 new!

GB/T  29490 — 2023 过程和文件清单 new!

>>更多精彩清单,敬请期待<<

ISO27001, #乙方, #信息安全, #毕业生, #甲方

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:Sky的安全观 27001.CN《【安全锐评】为什么乙方敢公然忽悠甲方》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
E2EvsSecOC 网络安全文章

E2EvsSecOC

文章总结: 本文对比了AUTOSAR框架下的E2E与SecOC机制。E2E侧重数据完整性与防错,通过校验和、序列号确保实时系统数据无损;SecOC关注数据安全,
01-040 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0