数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
这个问题跟上面“安全就是为了防黑客吗?”是一类问题。修漏洞肯定是信息安全要解决的重要问题之一,但仅仅修漏洞肯定不能保证企业安全。一般来说,企业还应关注:风险控制(风控)、商密保护、数据保护、合规经营、内部审计、员工安全意识、依法打击等多个方面。
从实际的企业信息安全的组成结构来看,既有把这些安全因素放到信息安全部门中的,也有把这些安全因素剥离出来成为独立部门的。这里面并没有什么约定俗成的规定。作为公司的老板,只要你觉得合适,你就可以把风控和信安放一起,或把内审从信安中独立出来。有时这可能跟业务的重要性有关,有时跟信安负责人的能力水平有关,有时跟团队人数有关,有时跟企业架构层级有关。业务的隔离可以降低互相间的耦合,让专业的更加专业,也会增加沟通成本,让协同更加困难。这跟玩扑克时,“2”这张牌到底应该单出还是配着出是一个道理。数字化转型网www.szhzxw.cn
声明:本文来自梦之光芒的电子梦,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于梦之光芒的电子梦;编辑/翻译:数字化转型网萍水。
