




小规模团队如何开展信息安全工作?(2)金融、互金、游戏行业
truebasic
2019-03-26
接上篇。发现金融、互联网金融、游戏行业居然也大量存在小规模信息安全团队(有时甚至只有1个人),团队形…

小规模团队如何开展信息安全工作?(1)科技创新型企业
truebasic
2019-03-11
想写这个话题很久了。自己以前有很长时间的大团队工作经验,看各位大佬探讨交流大公司的信息安全架构和运作…

CSO怎么做(11)2018年系列收尾兼回答几个问题
truebasic
2018-12-17
这个“CSO怎么做”的系列,到这一章算是收个尾。我一直在琢磨这几个问题:信息安全市场到底是甲方引领,…



CSO怎么做(8)数据防泄漏的体系应该如何运作?
truebasic
2018-10-15
本章还是着重讨论数据防泄漏的体系如何运作,包括建立和运营。同时,概念定义上,“防泄漏”强调机密性的保…


CSO怎么做(6)如何运行企业信息安全管理体系?
truebasic
2018-08-14
从CSO的角度看,信息安全工作是一项管理工作还是技术工作?当然是管理工作,即便CSO的工作量主要投入…

CSO怎么做(5)如何设计一个企业的信息安全目标和路线图?
truebasic
2018-07-23
一个CSO上任之后,他的第一个任务应该是什么?排除一些紧急事件处理的因素之外,我认为应该是设计和明确…

CSO怎么做(4)如何评价一个企业的信息安全做的好不好?
truebasic
2018-06-01
这是最难写的一个章节,没有之一。工作了十几年,和不同企业的同行探讨过不少回,没有得到一个一致的答案。…


CSO怎么做(2)理解企业信息安全工作的几种驱动方式
truebasic
2018-04-18
什么叫信息安全工作的驱动方式?就是回答一个企业为什么要做信息安全。正确理解一个企业为什么做信息安全,…


