實施ISSP策略

制定和管理ISSP的方法有很多種。這里描述了最常見的3種：

創建一定數量獨立的ISSP文檔，每個策略文檔都對應一個具體的問題。 只創建一個綜合的文檔，該文檔旨在覆蓋所有的問題。

創建一個ISSP文檔的模板，當維護每一個具體問題需求的時，可以按這個模板創建和管理統一的策略。這個方法用標準模板創建有相同結構和外觀的文檔，這些文檔中有某些方面是標準化的，而其他方面——包括大部分的內容——都是為特定問題定制的。最終我們會得到幾個獨立的ISSP文檔，這些文檔都來自一個通用模板，并且可以很好地管理和易于使用。

表4 -4描述了每一種方法的優點和缺點。

一種值得推薦的方法是使用策略模型，它提供了面向問題和策略管理的平衡。經這種方法生成的策略都是單獨的模塊，每個模塊的生成和更新都由專人負責，他們各自負責具體的問題。個人向中心策略管理組匯報工作，管理組將這些具體問題合并進整體策略中。 .