《从食品安全到信息安全:十五年的ISO管理体系职场经历和感悟》

分类: 安全评论

【安全锐评】信息安全脱离业务必定是毫无用处的

前些年,信息安全正处在超级大风口,为此很多企业也纷纷投入了大量的资…

【安全锐评】信息安全的重心是业务,而非信息技术(IT)

几年前,在一本有关信息安全管理的书籍中读到了一位某大型跨国金融集团…

【安全锐评】“信息安全背锅论”完全是无知者的谬论

在信息安全这个领域,经常会听到做信息安全就是背锅的,做这行风险太大…

【安全锐评】畸形的信息安全部门带不来落地实践

这些年做信息安全的人员虽然多起来了,但基本都是一群乌合之众,滥竽充…

【安全锐评】信息安全就是管理,而非技术

信息安全要在企业落地,给企业带来正向的价值,就必定要回归到其管理的…

【安全锐评】是现在做信息安全的这群人不行,而非企业不愿投入资源

现在在中国做信息安全的,绝大多数是这类人吧,也许以他们的见识、眼界…

ISO体系奇葩见闻录(十二):实习审核组长搞砸的审核(再续篇)

之前写了两篇文章,第一篇《ISO体系奇葩见闻录(八):实习审核组长…

ISO体系奇葩见闻录(十一):入职背锅岗位亦能凤凰涅槃

想起我过往的一段工作经历,其实这个工作,在我入职的那刻起,就被人暗…

ISO体系奇葩见闻录(十):某“四大”的天价培训

之前在某企业,找某“四大”来公司做了一场针对公司高管的信息安全培训…

ISO体系奇葩见闻录(九):实习审核组长搞砸的审核(续篇)

上篇文章《ISO体系奇葩见闻录(八):实习审核组长搞砸的审核》收到…

ISO体系奇葩见闻录(八):实习审核组长搞砸的审核

好多年前,在一家甲方企业负责ISO管理体系相关的工作,SA 800…

ISO体系奇葩见闻录(七):CCAA某专家组组长脸丢大了(4)

之前以我的经历就感觉,如今把ISO 22301的业务连续性风险分析…

旧的 文章 »
Page 1 of 4