- 博客(6)
- 收藏
- 关注
RSS订阅原创 ISO 27001详解及认证指南
ISO 27001 信息安全管理体系认证是国际标准化组织(ISO)发布的信息安全管理体系(ISMS)标准,它为组织提供了一个框架,帮助其在设计、实施、监控和持续改进信息安全管理体系时遵循一定的要求。ISO 27001还包括了ISO 27002,ISO 27002作为27001的解释性说明文件,提供相应的管理标准。该体系也是当前企业开展信息安全管理工作的主要指南,适用于全球范围内的企业安全建设,如公司需要开展建设信息安全工作,可以依据ISO27001管理要求开展。
2024-10-29 19:46:41
6366
原创 信息安全数据防泄漏DLP策略建设指南
数据泄密(泄露)防护(Data leakage prevention,),又称为“数据丢失防护”(Data Loss prevention, DLP),有时也称为“信息泄漏防护”(Information leakage prevention,数据泄密防护(DLP)是通过一定的技术手段,防止企业的指定数据或以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外,是国际上的和数据防护手段。
2024-10-29 10:39:01
2765
原创 风控、合规与审计有什么异同?
作为一名不够资深的审计从业者,在风控审计不断的摸爬滚打中摸索着经验,常见的审计工作可能会有包括风控、合规、审计,三者都有所接触,而三者的区别又有哪些呢?本次文章主要来说说三者的区别。
2022-08-18 10:56:57
2391
原创 【信息安全】信息安全风险评估
2021年5月因为机缘巧合,转换了工作环境,也完成了一轮新的职业变更,从风控审计转至安全管理,安全管理对于本人又是一个全新的领域,基于对安全领域的了解不够深入,把工作中的项目做一个总结分享给大家,若有不足,还请批评指正。最近一段时间涉及到的工作内容主要是涉及信息安全的风险评估,其重要目标是为了发现,分子公司日常业务运作过程中的安全风险,并加以收敛。说到风险评估,业界常用的风险评估方式主要有两种:1. 定量风险评估2. 定性风险评估而在实际风险评估的过程中,以上两种方式,多数时候可以说难以
2022-06-15 10:11:49
756
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人