CSO怎么做(7)信息安全、大安全与合规
本来这一篇的标题是“如何满足信息安全合规要求”,但是2018年发生的一些事情让我重新审视这个话题,并且根据与一些同行的交流发现,很多中小企业主其实对于信息安全应该干什么、不干什么其实并不清晰,因此我修改了本篇的话题内容,并提前来聊聊这个内容。
月度归档: 2018年8月
互联网反欺诈体系建设系列 ( III )——沙场点兵
在讨论了一个互联网反欺诈体系的目标和应该涵盖的职责范围后,这篇聊一下笔者个人对互联网反欺诈体系所需岗位和人才的一些思考,欢迎有不同意见者补充和拍砖。
信息安全从运维向运营的进化
ABC(AI,Big Data,Cloud)技术发展迅猛,信息安全意识不断提高,安全已成为数据中心的标配。从一个人的安全,到几千人的团队,存在皆合理。但伴随网安法、GDPR等隐私和合规要求和传统业务纷纷上云,再守着一堆安全盒子做安全运维已无法满足能力和技术持续发展和提升的要求。此次借鉴银行业数据中心信息安全团队建设及能力输出理念,参照PDCA、ASA等模型,探讨部委及大型央企中,信息安全团队从运维到运营进化路径。
建立企业安全应急响应“急救箱”
攻防对抗是企业安全治理工作中的常态。一方面,安全团队在实际攻击场景中不断提升技术水平和对抗能力;另一方面,红蓝对抗、攻防演练可以有效检验安全工作成果,验证安全机制有效性,找出差距。本文根据近期经历的攻防演练情况,梳理技术要点,总结经验教训,作为未来网络安全重要保障工作的参考。
CSO怎么做(6)如何运行企业信息安全管理体系?
从CSO的角度看,信息安全工作是一项管理工作还是技术工作?当然是管理工作,即便CSO的工作量主要投入在技术方向上,它也还是一项管理工作。为什么,因为技术工作也是需要基于框架、架构和方法论,这些框架、架构和方法论能够保障信息安全工作按照正确的方向前进、并提供企业所需要的价值,这些框架、架构和方法论在我看来就是管理体系。因此,CSO的工作范围之内必须要有信息安全管理体系。
数字品牌保护,一种业务安全的主动防御实践
品牌属于企业资产的一种,在数字化时代,也有了全新的诠释。一方面,数字时代的品牌传播别具一格,很多企业运用数字化的力量重新塑造了企业形象;但另一方面,数据泄露、网络诈骗、网络钓鱼、甚至是网络勒索和胁迫等事件的频频发生,不仅给各企业带来直接经济损失,也同样给企业品牌和商业形象带来了极大的损害。
洋葱式信息安全观察-初识威胁情报
信息安全的战场,没有硝烟、没有时间尽头、没有边界。威胁情报就是战场的“前哨站”,有趣的是,随着威胁情报管理能力的建设,企业的风险管理能力也能获得进一步提高,威胁情报可以成为信息安全风险管理的有机组成部分,使信息安全风险管理获得更加动态、更细颗粒度的管理能力。
威胁情报的艺术
随着当今网络攻击的多样化、复杂化、专业化,传统方法越来越难检测并阻止这些新式攻击。越来越多的企业认识到威胁情报的价值,威胁情报也从概念逐渐走入企业的日常运营。很多企业开始采购专业的情报,但并不是所有企业都了解如何利用好这些威胁情报,让它们发挥最大的作用。