归档

浅谈“信息安全的信息化”

“信息安全的信息化”,这个概念并不是一步到位就想到的。其实最开始,…

信息安全学习书籍清单【不定期更新,2021.3更新】

自从2018年由于工作原因,开始钻研ISO/IEC 27001信息…

ISO/IEC 27001:2022信息安全管理体系适用性声明(SOA)PDF版下载

ISO/IEC 27001:2013标准解读(23)附录 A.5 信息安全策略

A.5 信息安全策略 A.5.1 信息安全管理指导 目标:依据业务…

ISO/IEC 27001:2013标准解读(22)正文 10 改进/10.2 持续改进

ISO/IEC 27001:2013标准 正文 10 改进/10….

ISO/IEC 27001:2013标准解读(21)正文 10 改进/10.1 不符合及纠正措施

ISO/IEC 27001:2013标准 正文 10 改进/10….

ISO/IEC 27001:2022附录A新增的11个控制项的解读和实施指南

ISO/IEC 27001:2022附录A新增的11个控制如下: …

与传统的IT系统相比,工业控制系统渗透测试的独特性

渗透测试,如今很多企业都有在做,但其实真正能明白渗透测试真正的用途…

快速了解美国CCPA和CPRA

在考虑加州居民的数据隐私时,应该注意两个缩略词。第一个是 CCPA…

ISO/SAE 21434: 2021标准解读(9)5 组织网络安全管理/5.4 要求和建议/5.4.3 信息共享

《ISO/SAE 21434: 2021 Road vehicle…

从SPICE到ASPICE(Automotive SPICE):标准的演变

软件行业的市场竞争正导致创新和产品质量稳步提高。对于该行业的企业来…

正确理解ISO/IEC 27001和ISO/SAE 21434中的policy、policies和rules

在ISO/IEC 27001标准正部分(5.2 police)和附…

旧的 文章 »
Page 1 of 7