- 博客(2)
- 资源 (3)
- 收藏
- 关注
原创 个人理解-为什么安全团队要从运维部门中独立出来
这几天,有客户向领导做汇报向我提了一个很有意思的问题,在我甲方的从业经验中真真切切的就体验了安全团队独立的过程,所以也就有了一些见解。记录下来 信息安全划在运维的话,1.很难去做研发方面、数据层面等更高层面的安全,2.如果运维leader的安全意识不足的话,工作风格基本只会倾向于不出事,很多安全要求很难落地。 对于金融行业来说,信息安全部门主要管控金融科技风险,最好能与稽核部门或者风控部门同层级,共同汇报委员会或者管理层,有利于公司整体信息安全推动 安全部门的工作大多数都是以项目方式开展,运维部...
2021-08-16 18:03:42 677
原创 企业常见的数据泄露点梳理
近几年数字化转型的企业越来越多,转型后带来的数据安全风险愈演愈烈,近期跟很多客户沟通交流发现,基本都会把数据安全摆在C位进行沟通,很多企业也正处于数据裸奔的状态,也有很多企业数据已经发生了泄漏,那么对于数据出现泄露后如何梳理清晰的排查思路就显得至关重要了,最近花了些时间整理按照数据生命周期整理了一下企业常见的泄漏点。 所属数据生命周期 场景描述 泄露点 泄露类型 风险等级 生产/采集 木马病毒感染 企业办公电脑(业务人员、运维人员、高管等高威胁人群所使用的终端)被感
2021-08-03 10:09:44 627
dos 汇编学习笔记(记录了很多小的细节和应该注意的东西)
2009-06-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人