姜山-我的信息安全观-非典型的信息安全之路（14页）.pdf

编号：83870

PDF 14页 1.40MB 下载积分：VIP专享

下载报告请您先登录！

姜山-我的信息安全观-非典型的信息安全之路（14页）.pdf

1、我的信息安全观姜山l 金融产品开发、测试和技术支持；l 金融产品生产企业安全管理；l 医疗器械生产企业信息化管理；l 金融领域信息安全管理；l CISA、ISO27001、PCI DSS、CISSP、等保、渗透测试；以下只代表个人观点。经历知识领域自我介绍“非前沿”企业“非典型”人员目录传统1-分类上海品茶业务场景行业特性市场环境组织架构科技创新金融科技互联网2-架构总裁高级管理层信息技术基础架构管理线：优点：利于申请资源，利于提高覆盖面；缺点：涉及技术类工作缺乏支持；技术线：优点：”自己动手、丰衣足食”；缺点：考验要资源的能力和跨部门沟通能力；信息安全 VS 网络安全3-团队安全团队专岗兼岗

2、分工明确、职能齐全的团队 ”一个人的安全部“IT经理、运维工程师4-框架终端安全基础架构业务安全风险管理安全审计安全管理中心私有云安全架构安全运维安全态势公有云安全架构安全态势安全运营本地资源池（办公网安全）物理安全网络安全主机安全安全架构安全态势安全运维.应用安全DevSecOps黑灰产数据安全分级分类访问控制加密脱敏备份恢复人员安全安全制度安全意识安全培训第三方人员安全合规网络安全法等保2.0隐私和数据保护行业监管应急响应威胁情报事件处置数据防泄密终端授权准入恶意软件防护移动终端安全安全运营无线网络安全5-不要刻意把安全门槛抬高运维管理资产管理访问控制从手工到自动化、智能化从网络安全到数据

3、安全从边界到零信任安全建设人员要打好基础，不要盲目快速推进；安全服务人员也要注重实效，不要靠“吓唬”企业；6-安全产品也是个软件系统1243产品需求来源于业务需求实施重要性有时候可能超过产品本身需要持续的维护和优化安全产品自身安全么？7-合规不代表安全合规是一种手段，不能作为目标；合规是利好，但是需要共同维护；8-安全需要整体环境为什么都在提信息安全，还是很多人生日做密码、随意连WIFI？为什么国外经常有厉害的黑客组织、重大的安全事件，国内很少听到？国家层面安全圈非安全圈010203企业安全团队安全服务机构安全研究机构.法律法规实战演练人才培养.IT团队法务团队.9-就职和招聘的矛盾盘子不够大，仍然没有成为大多数企业的刚需。入门岗位晋升未来10-变与不变单点防护全局视角漏洞告警真正的安全事件事件告警事件预防外网安全外网和内网整体安全人工服务自动化服务事件堆叠智能化安全分析系统安全数据安全规则依赖渐进的自学习和模型防护“2020西湖论剑-网络安全峰会”多些实效、少些浮华，把盘子做大，真正让安全、让安全从业者体现出价值。

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（姜山-我的信息安全观-非典型的信息安全之路（14页）.pdf）为本站（小时候）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。