IT安全审计
关注
分享
扫一扫
喃喃不爱说话
我心有猛虎,猛嗅蔷薇香……
展开
-
如何制订IT安全审计计划
话说,自从考了CISA,看IT安全审计不再是一头雾水了,要是这句算广告,那我也认栽了。说正事,IT系统安全审计(信息系统安全审计)不是一个新鲜事物,但是一直没有被提到很高的重视程度上来。究其原因,就好比从前自然灾害时期,大家都在研究如何想方设法填饱肚子,一个人喊要注意营养均衡一样。 在中国互联网飞速发展的这20多年,IT安全问题其实一直存在,但在《网络安全法》颁布前,除了部分国际外企或上市公司...原创 2020-03-30 01:16:12 · 2395 阅读 · 1 评论
-
隐私保护、数据合规类的认证考试
随着国家信息保护相关法规标准的不断完善,企业组织 关于隐私保护,数据合规的人才需求蓬勃旺盛。一般隐私合规类的岗位,50W起步;根据业务体量和组织复杂程度可能上浮5-10倍。职场薪水往往直接反应岗位价值。那如何成为一个“值钱”的隐私合规人员?“考证+实践” 二者不分先后,缺一不可。一、隐私合规方向目前含金量最高的证书 来自IAPPIAPP 最初是由一些世界顶尖律所合作推动。因为企业跨境经营,会需要咨询法律合规问题,在最严欧盟数据保护法案推出后,天价罚款机制,直接带动了隐私保护的行业性.原创 2020-05-13 10:35:48 · 6139 阅读 · 1 评论 -
基于 云风险评估框架(ENISA)的风险评估方法
风险分析中要涉及资产、威胁、脆弱性三个基本要素。每个要素有各自的属性,资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。风险分析的主要内容为:a)对资产进行识别,并对资产的价值进行赋值;b)对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值;c)对脆弱性进行识别,并对具体资产的脆弱性的严重程度赋值;d)...原创 2020-04-17 00:40:48 · 809 阅读 · 0 评论