关注
分享
danby
Danby:
华南区信息安全从业人士,CISSP,PMP,现在深圳华为技术有限公司网络安全部从事信息安全风险评估/信息安全访问控制类项目实施管理工作.
爱好:网球/户外/阅读/与业界朋友交游
对人生态度:我们每一个人是带着自己独特的使命来到这个世界的,横比让人变得焦虑,纵比让人变得成熟,今天的我比昨天的我进步一小步,就是在走正道!
展开
-
开博贴
开博了~~~~~~~~~~~~~~~~~~~~~~在CSDN中建设网上家园,和信息安全业界朋友门一起探讨信息安全的前世、今生、来世,包括而不限于: 1)风险评估 2)信息安全管理体系 3)ISMS 4)访问控制 5)ISO27001 6)ISO17799 7)网络安全 8)信息安全 9)CISSP 10)CISA 11)CISP 我衷心祝愿本博客能不间断开下去,每周都有更新,不因为工作繁忙原创 2008-06-06 23:46:00 · 342 阅读 · 0 评论 -
PDCA过程模式在信息安全管理体系的应用
PDCA模型是质量管理大师戴明提出来的,在很多场合都可以使用,在ISMS中,该模型也可以发扬光大,被BSI和IEC/ISO等组织推荐,PDCA模型和基于过程的方法成为ISO27000系列的核心框架.我看过国内的一些业界人士写过PDCA在ISMS方面的介绍,但都比较简略,往往一带而过,而科飞安全咨询管理公司的两位顾问对此作了深入浅出的风险,非常值得我们认真学习欣赏.------看了他们写的文章好转载 2008-06-09 13:19:00 · 10837 阅读 · 0 评论 -
推荐一个CISSP专家论坛
向大家推荐一个CISSP专家论坛: http://www.chinacissp.org.cn/ 坛主张胜生是我的一位朋友,介绍如下张胜生老师介绍张胜生 北京信息安全俱乐部理事长信息产业部 信息安全资深顾问 国际高科技犯罪调查协会 大陆地区筹备委员会委员国际信息安全最高认证(CISSP)资深讲师国内信息安全最高认证(CISP)资深讲师黑客入侵与防御高级讲师 信息安全项目原创 2008-06-07 10:10:00 · 9434 阅读 · 6 评论 -
中国企业的内网安全:30个泄密致命细节
这是一个以1%、2%决胜负的商业时代, 一个信息就可以左右企业的成败。 这个信息在自己手里是王牌,在对手手里是炸弹。 如此重要的信息,可能在老板的大脑里、公司电脑里、一个打印稿的背面,甚至在一个垃圾筐里。随时都有泄漏的可能,泄漏的结果轻则使公司蒙受损失,重则毁灭公司。 你要怎么防备? 信息安全? "不就是安装杀毒软件,在电脑上设设密码吗"?当你这样想,你就和全世界95%的人一样,都错估、低估了信息转载 2008-06-09 00:57:00 · 1093 阅读 · 0 评论 -
推荐:比较研究:信息安全 vs. 医药行业(潘柱廷 )
常常拿医疗药品行业和信息安全作对比,常常把保护系统的安全比喻成保护健康,常常看一个信息安全企业会比喻说他是个卖药的或者是个医院... http://www.i170.com/user/jordanpan/Article_106617转载 2008-06-07 09:13:00 · 1162 阅读 · 0 评论 -
中国保险业的信息安全
信息安全,对于任何一个行业来说都十分重要。而对于保险业,安全标准无疑是实施信息安全、管理科技风险不可或缺的开门钥匙,保险公司需要找准自己信息安全建设的切入点、引入最适合的体系框架和实施步骤。信息安全不是技术工作,而是整个企业的工作,需要企业内的管理层和所有职能部门共同落实------中国人保财险公司副总裁王和 信息安全工作不局限于IT,业务人员的落实执行同样重要。执行信息安全的工作,人人有转载 2008-06-09 00:50:00 · 1688 阅读 · 0 评论