数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
如果“系统化安全能力建设”和“头痛医头、脚痛医脚”只能任选其一的话,我是倾向于头痛医头、脚痛医脚的。老话讲:远水解不了近渴,皮之不存毛将焉附?等信息安全按照系统化的方式建立起来时,可能公司都早已经死掉了。
如果安全负责人没有将公司和业务现阶段面临的问题作为工作重点,而是大谈特谈安全发展、安全体系、安全系统和安全规划,那么就是一个十足的空想家,是完全不称职的表现。不过,也不能只是“头痛医头、脚痛医脚”,一名合格的安全负责人应能够深谋远虑,具有长远的规划能力,可以走一步、看两步、想三步。能够在充分解决现有问题的同时,进行一些安全能力布局和铺垫。有这种能力的人,会在安全建设和运营过程中,将对业务的打扰及业务反感度降到最低,安全的路是越走越顺的。反之,会激化安全和业务之间的矛盾,安全能力和运营的推进会步履维艰。安全不是在助力业务,而是在束缚业务发展。
声明:本文来自梦之光芒的电子梦,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于梦之光芒的电子梦;编辑/翻译:数字化转型网萍水。
