技术和管理到底是什么关系？…

编者按：习主席指出，“网络安全与信息化是一体两翼、驱动双轮”。在2019年5月召开的《数字中国建设峰…

本文从风险识别的角度出发，提出一种寻找企业信息安全不足的思考框架——USE框架，帮助CSO或安全管理…

接上篇。发现金融、互联网金融、游戏行业居然也大量存在小规模信息安全团队（有时甚至只有1个人），团队形…

想写这个话题很久了。自己以前有很长时间的大团队工作经验，看各位大佬探讨交流大公司的信息安全架构和运作…

这个“CSO怎么做”的系列，到这一章算是收个尾。我一直在琢磨这几个问题：信息安全市场到底是甲方引领，…

商业银行数据保护是一个系统工程，需要多方面的协调与配合，既涉及到组织架构的调整，也有技术手段的增加，…

人员安全之意识教育在我很久之前就写过了，而作为信息安全最基础的一环—-物理安全也必不可少。…

互联网企业安全建设之路任重而道远，包含的内容实在是非常的多和广，绝非一篇文章、一次分享能够说的清楚。…

这一章就来说说如何开展信息安全审计工作。…

在互联网企业移动端业务发展到一定规模后，移动安全方向所输出的解决方案也需要更加贴合到保障公司业务的层…

本章还是着重讨论数据防泄漏的体系如何运作，包括建立和运营。同时，概念定义上，“防泄漏”强调机密性的保…

本来这一篇的标题是“如何满足信息安全合规要求”，但是2018年发生的一些事情让我重新审视这个话题，并…

从CSO的角度看，信息安全工作是一项管理工作还是技术工作？当然是管理工作，即便CSO的工作量主要投入…

我们的企业，在创业初期一般都不太会考虑安全建设。当公司发展到一定规模，业务线扩张，公司营收激增以至于…

一个CSO上任之后，他的第一个任务应该是什么？排除一些紧急事件处理的因素之外，我认为应该是设计和明确…