半年多前，刚入职现东家的时候，就有人问我：“咋样，金融行业和科技行业差别大不？”答曰：“过半年回答你…

技术和管理到底是什么关系？…

接上篇。发现金融、互联网金融、游戏行业居然也大量存在小规模信息安全团队（有时甚至只有1个人），团队形…

想写这个话题很久了。自己以前有很长时间的大团队工作经验，看各位大佬探讨交流大公司的信息安全架构和运作…

这个“CSO怎么做”的系列，到这一章算是收个尾。我一直在琢磨这几个问题：信息安全市场到底是甲方引领，…

人员安全之意识教育在我很久之前就写过了，而作为信息安全最基础的一环—-物理安全也必不可少。…

这一章就来说说如何开展信息安全审计工作。…

本章还是着重讨论数据防泄漏的体系如何运作，包括建立和运营。同时，概念定义上，“防泄漏”强调机密性的保…

本来这一篇的标题是“如何满足信息安全合规要求”，但是2018年发生的一些事情让我重新审视这个话题，并…

从CSO的角度看，信息安全工作是一项管理工作还是技术工作？当然是管理工作，即便CSO的工作量主要投入…

一个CSO上任之后，他的第一个任务应该是什么？排除一些紧急事件处理的因素之外，我认为应该是设计和明确…

这是最难写的一个章节，没有之一。工作了十几年，和不同企业的同行探讨过不少回，没有得到一个一致的答案。…

当一个公司开始设置CSO这个岗位的时候，意味着公司高层希望在某种程度上把信息安全工作抓起来、需要有人…

什么叫信息安全工作的驱动方式？就是回答一个企业为什么要做信息安全。正确理解一个企业为什么做信息安全，…

整整1年前，想写一系列文章，把CSO这个岗位的工作套路总结一下，不止包括自己掌握的，也包括听到的、看…

作为一个信息安全从业者，十多年来，在不同的场合被人问过这个问题，在微信群里也多次有人讨论过这个问题。…