企业安全体系建设(一)

最新推荐文章于 2021-10-22 17:36:07 发布
最新推荐文章于 2021-10-22 17:36:07 发布
阅读量509 收藏
点赞数
分类专栏: 安全 文章标签: 安全 架构 企业安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zdelta/article/details/117390056
版权

从0到1的安全体系建设,从手忙脚乱的应急救火到从容不迫的查漏补缺,变化最大的不是网络边界划分和安全设施引入,而是工作职责更加明确、操作流程规范化和人员的安全意识普遍提高。

从安全人员和职责来看整个安全体系,可分为以下几部分:

  1. 安全意识(企业所有人)
  2. 安全管理(安全人员、资产设备、安全知识库)
  3. 安全开发(研发人员以及SDL工程师)
  4. 安全运维(所有运维人员)
  5. 安全服务/运营(安全工程师)
  6. 安全合规(安全合规工程师或第三方厂商)

整体思维导图以及具体职责划分如下:

 

 

 

Zdelta
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
正保教育李晨-从0-1的企业安全建设之路.pdf
11-10
正保教育李晨-从0-1的企业安全建设之路.pdf
煤矿企业本质安全管理体系建设研究
07-25
为了提高煤矿企业安全管理水平,...从本质安全的概念引出本质安全体系建设的意义,展开叙述本质安全研究的主要内容,给出了煤炭企业应该如何建设本质安全管理体系的答案,研究出了一套煤炭企业建设本质安全管理体系方法。
企业安全体系建设方案设计(内附案例)
weixin_30802171的博客
08-02 347
今天讲一讲安全体系建设方案,对于企业来说,安全体系一直是比较关心的话题,无论大企业还是小企业都对于如何建设安全体系以及什么是安全,存在一定的疑问,这篇文章就从基础组成的角度来讨论一下安全架构建设安全架构包括哪些方面? 物理方面 比如机房的安全,物理服务器的安全,硬盘的安全。有人可能会问,我的服务器是放在云上的,存在物理方面的安全吗?当然,对于企业而已,云端的物理安全是不需要过于担心的,因为云...
企业安全体系建设
weixin_33698823的博客
06-13 1003
转载于:https://www.cnblogs.com/AtesetEnginner/p/11013985.html
安全体系建设
Mad263的博客
10-22 2845
安全体系建设 信息安全的防御遵从木桶原理,这个观点在安全界受到一致认可,所以整个应用状态不是由某一个业务或者功能点决定,需要从根源去解决安全问题。 企业安全防御包含两点:横向细化策略和纵向策略。 1、横向细化策略 精髓在于坚持能杀掉一个是一个的原则,依靠规则量来填补空洞,规则做得越细,拦掉的攻击越多。这是在提升黑客的攻击成本,而缺点在于同样也提升了防御成本,需要更多的投入。 2、纵深防御策略 假设上一层防御策略失效而设计的内网防御策略。这两种安全原则不...
从0到1,网上搜不到的企业信息安全搭建全过程,这本书讲透了!
图灵教育
05-19 745
信息安全形势日益严峻、监管环境稳步趋严,越来越多的企业增加了信息安全相关岗位的招聘。而且纵观各类职位,在薪酬范围相似的情况下,与信息安全相关的岗位整体上对工作经验和教育水平的要求会相对宽泛...
煤炭企业安全文化建设体系重构研究
06-26
为了提高我国煤炭企业安全管理水平,指出需要重构煤炭企业安全文化建设体系。深入阐述煤炭企业安全文化的内涵与功能,从安全理念文化、安全行为文化、安全制度文化和安全环境文化4个维度,重构"四位一体"的煤炭企业安全...
企业安全体系建设1
最新发布
08-03
安全体系建设基础安全措施安全域划分传统的安全域划分典型的WEB服务大型系统安全域划分生产网络和办公网络系统安全加固Linux加固应用配置加固补丁管理远程访问账户
信息安全体系建设实践
01-13
信息安全体系建设分享,
企业数据安全体系建设.pdf
08-10
本次分享的主题是企业数据安全体系建设,从管理制度、系统安全、数据生命周期以及应急响应和灾备的角度介绍了如何构建数据安全保护体系。以制度规范为基石,通过数据安全保护的中台系统,搭配数据安全生命周期的流程...
安全架构--14--企业安全管理体系建设总结
武天旭的博客
05-18 4236
在过去的工作中,我和我的团队基本完成了公司信息安全体系的初步建设,我设计的安全体系架构分为六大块:安全开发体系安全防御体系、数据安全体系、隐私合规体系、资产管理体系安全管理体系,六大体系共同构成了完整的信息安全体系
安全架构--2--关于企业安全体系建设历程的思考
武天旭的博客
04-12 4289
博主是涂鸦安全部门最早期成员之一,虽然不是安全负责人,却也有幸参与和见证了涂鸦安全体系从无到有的建设历程。本文是博主关于甲方安全体系建设历程的思考,分为三部分: 一、安全体系建设v1.0---快速治理 二、安全体系建设v2.0---系统化建设 三、安全体系建设v3.0---全面完善
安全架构--9--企业应用安全体系建设总结
武天旭的博客
04-14 3793
在过去的工作中,我和我的团队基本完成了公司信息安全体系的初步建设,我设计的安全体系架构分为六大块:安全开发体系安全防御体系、数据安全体系、隐私合规体系、资产管理体系安全管理体系,六大体系共同构成了完整的信息安全体系
互联网企业:如何建设数据安全体系
weixin_33815613的博客
05-25 1483
一、背景 Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一支绝对庞大的安全团队,甚至可以直接收购几家规模比较大的安全公司了。 虽然媒体上发表了很多谴责的言论,但实事求是地讲,Facebook面临是一个业界难题,任何一家千亿美元的互联网公司面对这种问题,可能都没有太大的抵抗力,仅仅是因为全球区域的法律和国情不同,暂时不被顶上舆论的浪尖罢了。但是...
互联网企业数据安全体系建设
一个有情怀的程序猿博客
06-25 3460
一、背景 Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一支绝对庞大的安全团队,甚至可以直接收购几家规模比较大的安全公司了。 虽然媒体上发表了很多谴责的言论,但实事求是地讲,Facebook面临是一个业界难题,任何一家千亿美元的互联网公司面对这种问题,可能都没有太大的抵抗力,仅仅是因为全球区域的法律和国情不同,暂时不被顶上舆论的浪尖罢了。但是全球的趋势是越来越重视隐私,在安全领域中,数据安全这个子领域也重新被提到了一个新的高度,所以笔者就借机来..
四步部署安全的系统
weixin_34249678的博客
01-10 215
    如何做才能确保操作系统的安全?这虽然是一个老生常谈的问题,但是,还是有很多网络管理员不知道什么才是最恰当的回答。究其原因,不是他们不知道如何去做,而是没有形成一种解决系统安全问题的思路。实际上,保障系统安全最好就是依次按“制定系统部署计划”—“安装系统”—“系统安全加固”—“系统监控和维护”这四个阶段的方式来部署一个系统,而不论你使用的是Windows系统还是基于Linux内核的系统。第一...
安全架构--10--企业安全防御体系建设总结
武天旭的博客
04-28 3921
在过去的工作中,我和我的团队基本完成了公司信息安全体系的初步建设,我设计的安全体系架构分为六大块:安全开发体系安全防御体系、数据安全体系、隐私合规体系、资产管理体系安全管理体系,六大体系共同构成了完整的信息安全体系
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值