分类: 安全评论

信息安全管理信息化的初步构想

之前就提出了要把信息安全管理推向信息化,打造一个信息安全管理系统这…

【安全文化】信息安全与核心业务并不存在矛盾

现在似乎有这样一种普遍的观点,就是把信息安全推进过程遇到的障碍和困…

公众号更名通知(公众号更名及缘由)

各位订阅者好, 即日起,公众号原名称“ISO IEC 27001学…

与传统的IT系统相比,工业控制系统渗透测试的独特性

渗透测试,如今很多企业都有在做,但其实真正能明白渗透测试真正的用途…

从SPICE到ASPICE(Automotive SPICE):标准的演变

软件行业的市场竞争正导致创新和产品质量稳步提高。对于该行业的企业来…

正确理解ISO/IEC 27001和ISO/SAE 21434中的policy、policies和rules

在ISO/IEC 27001标准正部分(5.2 police)和附…

中国信息安全界把重心集中于“零信任”产品注定是一条歪路

从各种信息了解到,目前国内的几大安全厂商纷纷把“零信任”产品当作战…

浅谈“信息安全的信息化”

“信息安全的信息化”,这个概念并不是一步到位就想到的。其实最开始,…

华为供应链要求:信息安全和网络安全

华为的信息安全,可能算是一个比较奇葩的东西,就算来自华为内部的人员…

ISO/IEC 27001实践可以借鉴HACCP

发现了一个很好的实践ISO/IEC 27001的模型,HACCP虽…

信息安全学习书籍清单【不定期更新,2021.3更新】

自从2018年由于工作原因,开始钻研ISO/IEC 27001信息…

2020北京两会上齐向东建议:加强区块链技术的安全规划和引导

委员齐向东建议,对区块链运营中的安全维护进行强制要求,要求区块链的…

旧的 文章 »
Page 1 of 2