在信息安全管理体系方面,有适用比较广的ISO27001标准簇,也有国标的网络安全等级保护制度,实践落地不是照搬,不与之作比较,侧重对实际繁琐工作实践进行提炼,备忘出具有普遍意义的方法论,参考行业标准化...
观点 | 企业安全建设实践路程思考
在信息安全管理体系方面,有适用比较广的ISO27001标准簇,也有国标的网络安全等级保护制度,实践落地不是照搬,不与之作比较,侧重对实际繁琐工作实践进行提炼,备忘出具有普遍意义的方法论,参考行业标准化...
安全 | 这些年我对安全成熟度模型的一点点思考
长沙 浏阳河。2018年11月2日。在多年安全咨询的职业与项目经历中,一直钟爱并经常使用的一个工具,就是安全成熟度模型。安全成熟度模型既能够清晰地展示安全全貌,又能为安全工作提供明确的努力...
云时代安全运营服务的变革与发展
点击蓝字关注我们访谈嘉宾:曹嘉分析师:徐晓丽网络安全建设对一般企业而言,是专业门槛比较高又必须要考虑的问题。对具备一定规模的企业,常见的安全建设模式,是越堆越多的各种不同类型的安全设备,加上若干长期驻...
洞见RSA2022 | 入侵和攻击模拟(BAS)技术探索实践
全文共1738字,阅读大约需4分钟。每年RSA大会都有一个主题,2022年大会的主题是“Transform”。说到转型,全球疫情的大流行彻底改变了人们的生活和工作方式,在线教育、远程办公、网络直播等各...
77%的高管将增加对零信任安全建设的支出
1、安全资讯7%的高管将增加对零信任安全建设的支出 2022年时间6月6日,RSA Conference 2022在旧金山召开。本届RSAC的主题为“Trans...
互联网安全小兵的日常:如何体面地与业务打交道
题图 by 6姐生活不止眼前的枸杞,还有诗和甲方。两年前,我来了甲方,成为一名互联网公司的安全工程师。刚开始的阶段也是与一个个漏洞为伴,做做安全测试与漏洞推修。那时的日常可以参照我的那篇《安全摘记:互...
如果身处企业高管的位子,你会关心哪些安全问题?
北京,后海。2017年7月29日。在4月15日的《基于主动防御能力,建设安全运营体系的一点思考》文章中,提到了在下一代安全体系建设中的两个主要目标,一个是提高主动安全防御能力,另外一个是提高整体安全运...
云计算的发展给安全产业带来了哪些颠覆性的改变?
本文摘自《中国信息安全》云计算的出现彻底改变了传统企业IT结构和整个IT产业,伴生在其上的云安全也面临着非常多的新问题,需要用新的安全管理思路和技术手段来应对。但从现实情况来看,大部分企业的理念和技术...
网络安全等级保护:从做好网络总体安全规划开始
本期关键词:总体安全规划、网络等级保护、需求分析、总体规划、建设规划前面通过《网络安全等级保护:做好定级与备案工作从这里开始》谈了定级、评审与备案三个工作项。接下来则是建设整改工作部分,但是从《信息安...
干货 | 网络安全等级保护安全建设整改的流程、方法
导读安全建设整改工作是开展等级保护工作的核心和落脚点。无论是定级、测评还是监督检查工作最终都要服从和服务于安全建设整改工作。接下来小编将整改工作的目标、内容、方法、流程、要求等内容列出来,供大家参考。...
从体系化建设视角浅析IT资产安全管理
引言资产管理是 IT 治理永恒的主题之一,就像阳光、空气和水,不起眼却不可或缺。——《企业安全建设指南》信息化的迅猛发展,彻底改变了生产生活的方式,也成为社会进步和经济发展的重要推动力。但作为信息化重...
9