分类: 安全评论

正确理解ISO/IEC 27001和ISO/SAE 21434中的policy、policies和rules

在ISO/IEC 27001标准正部分(5.2 police)和附…

浅谈“信息安全的信息化”

“信息安全的信息化”,这个概念并不是一步到位就想到的。其实最开始,…

华为供应链要求:信息安全和网络安全

华为的信息安全,可能算是一个比较奇葩的东西,就算来自华为内部的人员…

ISO/IEC 27001实践可以借鉴HACCP

发现了一个很好的实践ISO/IEC 27001的模型,HACCP虽…

信息安全学习书籍清单【不定期更新,2021.3更新】

自从2018年由于工作原因,开始钻研ISO/IEC 27001信息…

2020北京两会上齐向东建议:加强区块链技术的安全规划和引导

委员齐向东建议,对区块链运营中的安全维护进行强制要求,要求区块链的…

信息安全管理理论研究与实践的现状

现状确如书中所说,对于信息安全,有时侃侃而谈,还是很容易的,可是真…

很有意思的两本书,竟然有两种截然相反的观点

很有意思的两本书,竟然有两种截然相反的观点。那么肯定有一种是错误的…

2019年6月《中国工业信息安全产业发展白皮书(2018-2019)》 全文发布

作为2019年工业信息安全大会发布的系列研究成果,《中国工业信息安…

中国国家工业信息安全漏洞库正式启动

2019年6月21日,在工业和信息化部的指导下,国家工业信息安全发…