安全管理 - 安全内参 | 决策者的网络安全知识库

CIO的关键任务是整合安全与IT运营

安全管理奇安信战略咨询规划 2020-01-20

IT和安全的融合与“共生”，是2020年摆在所有企业CIO和CISO面前的最大难题之一。

甲方视角：互联网公司如何招聘网络安全工程师？

安全管理 FEEI 2020-01-12

本文将以互联网公司的从业和招聘经验结合对网络信息安全行业和从业人员的观察，讲讲作者对于如何招聘网络安全...

导致企业安全主管“翻车“的十个“软伤”

安全管理安全牛 2019-12-26

本文总结了企业信息安全主管和CISO半路翻车的十大常见原因。

“零信任”时代数字身份管理路在何方？

安全管理安全牛 2019-12-25

零信任时代数字身份管理面临何种挑战？优秀的数字身份管理有哪些特征？安全主管如何推行全面数字身份管理方案...

2020年企业面临的20大数据安全风险

安全管理安全牛 2019-12-23

为了帮助企业为日益增长的确定性风险做好准备，本文总结了企业 2020 年可能面临的 20 种数据安全风险。

下一个五年，信息化该干些什么？

安全管理网上行者的信息化杂议 2019-12-02

下一个五年的信息化建设主题大致应是新技术体系建设、基于数据应用的能力构建等。不同以往的是，应该会多考虑...

超2000款IoT产品，小米怎么做安全？

物联网雷锋网 2019-11-30

整体来看，小米分三步来保障自有产品、生态产品以及供应链的安全。

大型集团化公司网络安全长期规划浅析

安全管理安在 2019-11-27

本文将规划的一些经验分享给大家，也希望能和大家一起探讨关于大型集团化公司网络安全工作如何落地。

从管理学、哲学和艺术角度谈信息安全规划

安全管理安在 2019-11-27

从根本上来说，我们要知道规划是给谁来看？怎么打动我们的管理层，怎么有条理，更优美的展现我们的信息安全规...

软技能：CISO获得成功的六个非技术特质

安全管理安全牛 2019-11-27

CISO们告诫：学位、认证和经验对职业发展很重要，但掌握人的一面重要得多。

卡巴斯基：泄露无可避免为灾难做好准备

安全管理安全牛 2019-11-26

卡巴斯基针对全球首席安全官的调查结果显示，86% 的受访者认为网络安全事件是无可避免的。

网络安全职业路线规划 (一)：研发or研究 vs 研发x研究

安全管理渔人刘的沙龙随笔 2019-11-25

相比其他IT领域，网络安全技术岗位的工程化能力十分重要。行业青睐复合型人才-专业的网络安全功底、再加上丰...

以安全规划助力CISO建设新安全体系

安全管理安全内参 2019-11-24

作为首席安全负责人，CISO须能识别数字化转型面临的风险，并针对性提出应对措施，才能有力保障数字化建设和转...

为什么网络风险是高管必需关心的问题

安全管理安全牛 2019-11-22

NTT Security针对全球2200家企业进行调查，结果显示受访者最为担忧的网络风险为网络攻击 (43%)、数据遗失或被...

结构化分析，让5W2H贯穿信息安全规划全程

安全管理安在 2019-11-21

本文从做信息安全规划的主要环说开去，谈谈如何利用结构化的思路，在做信息安全规划的过程中践行5W2H，希望与...

网络安全创业者请注意：CISO要的是简单

安全管理安全牛 2019-11-20

单纯的技术价值不再能够从此成熟市场中脱颖而出，商业价值主张才是雀屏中选的关键。

为什么CISO必须重视特权访问管理？

安全管理安全牛 2019-11-14

通过实现恰当的特权访问控制级别，PAM 帮助公司企业压缩其攻击面，防止或者至少缓解来自外部攻击和内部人作恶...

调研：高管人员最不遵守安全规定？

安全管理安全牛 2019-11-11

一项针对高层管理人员是否愿意遵守安全协议的研究显示，57%的受访安全专家认为，核心管理人员是最不可能遵守...

SEI报告：面向决策者的机器学习解决网络安全问题指南

安全管理占知智库 2019-11-05

该报告列出了决策者在网络安全领域采用机器学习或人工智能解决方案之前应该向机器学习实践者提出的相关问题。

智库报告：网络安全真的可以被测量吗？

安全管理网安布谷鸟 2019-11-04

美国政策研究智库“R街研究所” 梳理概述了当前所有的网络安全测量方法，进行优劣分析，并研究如何填补这个空白...