数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
安全业内人士经常吐槽行业的一句话是:安全界最多的是名词缩写和理论框架。名词缩写成千上万,安全人员自己也记不住、认不全,理论框架找出百八十个也不成问题。对于老板而言,只要知道安全防护阶段分成:事前、事中和事后,能力建设分成:防护、监测和响应即可。然后在安全防护的各阶段去部署对应的安全能力就好了。譬如:提前修复漏洞就是一个事前的工作,攻击事件的实时识别和阻断就是一个事中的工作,在事件发生后及时发现、恢复业务、消除影响、修复漏洞就是一个事后的工作。
至于到底用什么框架,其实更多讲的是:如何进行信息安全系统化、体系化建设。主要是为了让安全的各项能力充分联动,形成全方位、多层次、立体化的防护阵列,充分降低风险的同时,提升响应效率;强化统一管理和持续性改进的能力,满足监管合规要求和行业标准所需要的。
声明:本文来自梦之光芒的电子梦,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于梦之光芒的电子梦;编辑/翻译:数字化转型网萍水。
