相比传统的“城堡与护城河”式网络安全防御方式,零信任架构及其对数据、身份、设备、网络、基础设施和应用程序的控制方法更加灵活且专注。不同于传统的“在外围一次性验证后授予内部广泛资源访问权限”的做法,零信...
安全负责人如何向BOSS介绍cyber security
这可以说是安全工作里一个最重要的问题,也是被大家提起、讨论最多次的问题: 怎么向BOSS做一个简短的总结,...
企业数据安全组织建设
感谢关注我们PS:内容均为个人学习及实践积累所得!01前言&&背景企业数据安全组织团队的建设非常重要。首先,数据是企业最重要的资产和核心竞争力。如果数据泄露或遭到破坏,将直接威胁企业的...
【干货】GB/T 32923-2016 信息安全治理
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!执行管理者 ex...
美太空七层“作战管理层”详细分析
目录结构01 作战管理层BMC3项目背景02 作战管理层BMC3设计原则与架构03 作战管理层BMC3主要技术领域04 作战管理层BMC3技术挑战05 作战管理层BMC3采办问题5.1 作战...
CSO说安全 | 李鑫:片面地聊一聊信息安全管理的建设
由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第三届“超级CSO研修班”,于2023年4月23日圆满结营。20位学员历时4个月,完成18节专业课程,经历名企参访、课堂作业、私董会...
如何让管理层了解机器人程序与网络欺诈风险
安全与防诈领域的大多数从业者都深知与业务层主要利益相关者合作的重要性,但有时可能会忘了业务人员未必理解这一领域的行话。不过,业务人员有自己的智慧和分析能力。只要以他们能够理解、内化和执行的方式沟通,安...
CISO应当如何摆正自己的位置?
调查数据显示,在巨大的工作压力下,全球大中型企业CISO的平均任职时间只有26个月。任期时间短的主要原因是压力过大,现如今,CISO的工作越来越复杂,他们既要应对越来越新颖的安全威胁,还要帮助业务及其...
如果身处企业高管的位子,你会关心哪些安全问题?
北京,后海。2017年7月29日。在4月15日的《基于主动防御能力,建设安全运营体系的一点思考》文章中,提到了在下一代安全体系建设中的两个主要目标,一个是提高主动安全防御能力,另外一个是提高整体安全运...
管理层、安全团队对安全运营的关注点
展开 原文始发于微信公众号():管理层、安全团队对安全运营的关注点
构建员工安全意识计划(三):度量指标
衡量意识计划的有效性可能具有挑战性,特别是对于那些没有风险管理背景的人来说。本文将介绍如何选择有价值的度量值和创建可用的度量值。详细讨论了指标的正确汇报方式和呈现方式,因为它对于获得高级管理层的理解和...
成熟度参考:IT安全能力成熟度评价标准
最近能力成熟度被大众关注越来越多,随波逐流一下,把曾经的自己不靠谱拍脑门半成品拿出来,纯个人经验,还有很多考虑不周的地方,不喜勿喷,拒绝评价,欢迎探讨。和CMM一样分5级,名字被我自定义为:1-5级为...