数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
我认为,安全负责人的第一能力是:能跟不懂安全的老板把安全给讲清楚讲明白,可以辅助老板进行安全方面的相关决策。所以,但凡每天跟领导拽名词、拽英文、拽英文缩写、拽方法论的,把老板搞得晕头转向、云里雾里的,那么不妨换个人也罢,何必招个爷来天天难为自己?
当然,作为公司的老板,也一定要有一个客观的认知:安全不是银弹,解决不了所有问题。能解决燃眉的头等大事就行了,而且未必能保证100%解决。在信息安全领域,要记住:不要讲绝对。因为信息安全领域根本就没有绝对,也因此应该保有更大的宽容和理解。要允许信息安全出事和犯错,尤其是出小事,犯小错。但不应该允许同样根因的事情,三番五次,一犯再犯。这就不是客观的问题,而是能力或态度的问题了。数字化转型网www.szhzxw.cn
声明:本文来自梦之光芒的电子梦,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于梦之光芒的电子梦;编辑/翻译:数字化转型网萍水。
