ISO27001信息安全管理体系包含了非常多的内容，很多企业做ISO27001认证完全是为了认证而认证，只为了拿到证书或者拿补贴，过程基本不予理会，根本不知道体系的详细内容，也不懂企业应该如何贯彻执行。对于这样的客户我们一般是不太愿意合作的，客户挑我们，我们也挑客户，不是什么客户都接的。说着说着...