导读安全建设整改工作是开展等级保护工作的核心和落脚点。无论是定级、测评还是监督检查工作最终都要服从和服务于安全建设整改工作。接下来小编将整改工作的目标、内容、方法、流程、要求等内容列出来,供大家参考。...
从体系化建设视角浅析IT资产安全管理
引言资产管理是 IT 治理永恒的主题之一,就像阳光、空气和水,不起眼却不可或缺。——《企业安全建设指南》信息化的迅猛发展,彻底改变了生产生活的方式,也成为社会进步和经济发展的重要推动力。但作为信息化重...
基于主动防御能力,建设安全运营体系的一点思考
北京 雨中中关村软件园。2018年4月3日。在网络安全2.0开局之年的2014年,人们对下一代安全防御体系,应该说是既憧憬又迷茫,既期盼又陌生,既感受到了传统安全体系的不足、又对严峻的安全...
攻防演练审视企业蓝队建设
本文选自《交易技术前沿》总第四十二期文章(2020年12月)沙明 / 上交所技术有限责任公司 [email protected]侯春晓 / 上交所技术有限责任公司 [email protected]&nbs...
干货 | 信息安全等级保护安全建设整改工作要点
与其相忘于江湖,不如点击“蓝字”关注我们都知道,开展网络安全等级保护工作的5个步骤:上周五介绍了关于定级的相关内容——《信息系统定级到底定几级合适?》,今天主要说一说关于备案及系统安全建设这两部分内容...
安全建设到底要不要上SDL(安全开发流程)?
对大多数公司来说,网络安全方面的建设在最开始的时候,是一个被动的过程。公司往往在经历漏洞报告、入侵等安全事件之后,才会对安全加以关注,然后执行修复、应急响应。这些安全事件倒逼着公司加强对安全的关注和投...
技术干货 | 互联网企业安全全局视角(上)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
企业安全建设SIEM之K8s日志审计策略
目录0x01 目的0x02 配置文件0x03 审计级别-level0x04 审计阶段-stage0x05 审计策略0x06 审计日志样例0x07 告警策略7.1 对容器执行命令时告警7.2 APISe...
FlexConnector开发-ArcSight实战系列之九(大结局)
君哥有话说2月23日发布首篇ArcSight实战系列文章以来,距今快半年时间,共九篇文章,到今天要收尾了。天下无不散的筵席,但企业安全建设之路还很漫长......。经常收到后台留言:“君哥的文章写的接...
大咖话安全第二十一期 | 宋良杰:浅谈互联网安全体系建设从0-1
企业安全建设是个不变的主题,但正如一千个人眼中,有一千个不同的哈姆雷特一样。在安全建设的实践当中却存在千丝万缕的差别,这源于企业自身不同的基因及建设者的理念。本期安世加荣幸的邀请到了来自自如网的信息安...
企业安全建设之矩阵式监控提升安全有效性实践
引言利用工作生活之余的闲暇时间,我维护了“君哥的体历”公众号和“金融业企业安全建设”微信群(文末有入群方式),将我从业十余年的一些体验和经历分享出来,纯粹是自己人生迷茫看不清方向时的一种坚持,坚持沉淀...
企业安全建设实践之邮件安全
君哥有话说本篇为一翔老师首发在本公众号的首篇文章,一翔老师信息安全从业经验丰富,先后在乙方安全公司,互联网和金融企业安全团队工作,具有十余年安全工作经验,对web安全,系统安全,数据安全以及安全运营等...
9