信息安全人员一般是通过信息资产梳理来完成信息安全所需保护目标的价值界定的,这一结果通常是定性的或定量的,对于CSO/CISO来讲,如何能够在高管会议上简单明了的介绍信息安全对于企业的价值呢?我想这一点可以从信息技术在企业业务活动中的价值着眼,亦即从IT规划阶段出发。本文希望能够给CSO/CISO带来一些新思路。

洋葱式信息安全观察-起点:IT规划

Sec-UN的创建初衷,正是为探索新技术及技术以外更深层次的话题,搭建一个开放、平等、独立、原创的知识共享平台,为行业的深度探讨提供助力。网站自2014年创建以来,陆续聚集了来自政府机构、互联网公司、用户单位、领先安全公司、创业公司、咨询公司、私募基金等众多资深网络安全从业人士,以网站和沙龙为平台,多角度、深层次地对当前网络安全发展的现状、企业安全建设、新技术应用等内容,进行探讨。

序-安全村文集(第一辑)