1、我的信息安全观姜山l 金融产品开发、测试和技术支持;l 金融产品生产企业安全管理;l 医疗器械生产企业信息化管理;l 金融领域信息安全管理;l CISA、ISO27001、PCI DSS、CISSP、等保、渗透测试;以下只代表个人观点。经历知识领域自我介绍“非前沿”企业“非典型”人员目录传统1-分类上海品茶业务场景行业特性市场环境组织架构科技创新金融科技互联网2-架构总裁高级管理层信息技术基础架构管理线:优点:利于申请资源,利于提高覆盖面;缺点:涉及技术类工作缺乏支持;技术线:优点:”自己动手、丰衣足食”;缺点:考验要资源的能力和跨部门沟通能力;信息安全 VS 网络安全3-团队安全团队专岗兼岗
2、分工明确、职能齐全的团队 ”一个人的安全部“IT经理、运维工程师4-框架终端安全基础架构业务安全风险管理安全审计安全管理中心私有云安全架构安全运维安全态势公有云安全架构安全态势安全运营本地资源池(办公网安全)物理安全网络安全主机安全安全架构安全态势安全运维.应用安全DevSecOps黑灰产数据安全分级分类访问控制加密脱敏备份恢复人员安全安全制度安全意识安全培训第三方人员安全合规网络安全法等保2.0隐私和数据保护行业监管应急响应威胁情报事件处置数据防泄密终端授权准入恶意软件防护移动终端安全安全运营无线网络安全5-不要刻意把安全门槛抬高运维管理资产管理访问控制从手工到自动化、智能化从网络安全到数据
3、安全从边界到零信任安全建设人员要打好基础,不要盲目快速推进;安全服务人员也要注重实效,不要靠“吓唬”企业;6-安全产品也是个软件系统1243产品需求来源于业务需求实施重要性有时候可能超过产品本身需要持续的维护和优化安全产品自身安全么?7-合规不代表安全合规是一种手段,不能作为目标;合规是利好,但是需要共同维护;8-安全需要整体环境为什么都在提信息安全,还是很多人生日做密码、随意连WIFI?为什么国外经常有厉害的黑客组织、重大的安全事件,国内很少听到?国家层面安全圈非安全圈010203企业安全团队安全服务机构安全研究机构.法律法规实战演练人才培养.IT团队法务团队.9-就职和招聘的矛盾盘子不够大,仍然没有成为大多数企业的刚需。入门岗位晋升未来10-变与不变单点防护全局视角漏洞告警真正的安全事件事件告警事件预防外网安全外网和内网整体安全人工服务自动化服务事件堆叠智能化安全分析系统安全数据安全规则依赖渐进的自学习和模型防护“2020西湖论剑-网络安全峰会”多些实效、少些浮华,把盘子做大,真正让安全、让安全从业者体现出价值。
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
谢玄-商业产品创新让成功种草更确定.pdf
洛桑江初-我们既要理想也要现实主义.pdf
之恒-万物皆可种草.pdf
美奈子-打开生活的万种想象.pdf
庄重-读书改变未来理想也能种草.pdf
沈凌-在小红书种草要听妈妈的话.pdf
施睿-种下风格趋势让时尚运动落地生根.pdf
弗朗索瓦·勃朗特-种下家居灵感长出美好生活.pdf
昂扬-一个好产品的“种草之旅”.pdf
圣香-人+Matters小红书特色人群发布.pdf
风笛-开放和连接让种草转化提质增效.pdf
阿里云消息队列的 Serverless架构演进.pdf
云原生中间件重磅发布—全面迎接 Serverless 时代.pdf
新一代AIGC图像应用 在零售行业的实践成果.pdf
释放算力潜能加速 AI 应用构建.pdf
青团社云原生架构实践—亿级灵活用工平台的架构实践.pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆