村民: truebasic

挑战,做更好的自己。

?#30001;?#31687;。发现金融、互联网金融、游戏行业居然也大量存在小规模信息安全团队(有时甚至只有1个人),团队形成成因、工作思路和关注点还是有显著差别,因此在上篇基础上再写一篇。?#34892;?#27573;落和上篇差不多,只是为了保证文章完整性的需要。同时本人并未从事过金融、互金和游戏行业,只是试图做一些总结和概括,以飨读者;文中观点如能让读者参考或引发思考,目的也就达到了。请各位同行指正。本文创作过程中得到了?#30340;?#20154;士唐勤、姚飞、杜宏保、王军军、金文佳、董黎波、谢涛的指正,一并?#36824;?/p> 小规模团队如何开展信息安全工作?(2)金融、互金、游戏行业

想写这个话题很久了。自己以前有很长时间的大团队工作经验,看各位大佬探讨交流大公司的信息安全架构和运作方法,总是有很多共鸣;这2年在一家高科技企业负责信息安全,团队最多时4人、现在就2个人,于是就一直思考小团队应该如何开展信息安全工作,应该如何基于大团队运作的方式做优化和剪裁。同时也看到,能?#36824;?#24314;信息安全大团队的中国企业应该是少数,大量企业还是在小团队层面上运作。于是,总结提炼、共享交流小团队的信息安全工作经验成为一?#30452;?#28982;。?#30340;?#26082;然鲜有提及,咱?#25237;?#32966;抛砖引玉。

小规模团队如何开展信息安全工作?(1)科技创新型企业

这个“CSO怎么做”的系列,到这一章算是收个尾。我一直在琢磨这几个问题:信息安全市场到底是甲方引领,还是乙方引领驱动?为?#35009;?#22269;内很多安全产品、长期以来没有适应国内科技创新型企业的需求?

CSO怎么做(11)2018年系列收?#24067;?#22238;答几个问题

本章还是着重讨论数据?#20332;?#28431;的体系如何运作,包括建立和运营。同时,概念定义上,“?#20332;?#28431;”强调机密性的保护,“数据”包括需要保护的电子信息和纸件信息,电子信息包括静态和流动的信息;“数据”不仅包括结构化信息,还包括非结构化信息。

CSO怎么做(8)数据?#20332;?#28431;的体系应该如何运作?

本来这一篇的标题是“如何满足信息安全合规要求?#20445;?#20294;是2018年发生的一些事情让我重新审视这个话题,并且根据与一些同行的交流发现,很多中小企业主其实对于信息安全应该干?#35009;础?#19981;干?#35009;?#20854;实并不清晰,因此我修改了本篇的话题内容,并提前来聊聊这个内容。

CSO怎么做(7)信息安全、大安全与合规

从CSO的角度看,信息安全工作是一项管理工作还是技术工作?当然是管理工作,即便CSO的工作量主要投入在技术方向上,它也还是一项管理工作。为?#35009;矗?#22240;为技术工作也是需要基于框架、架构和方法论,这些框架、架构和方法论能够保障信息安全工作按照正确的方向前进、并提供企业所需要的价值,这些框架、架构和方法论在我看来就是管理体系。因此,CSO的工作范围之内必须要有信息安全管理体系。

CSO怎么做(6)如何运行企业信息安全管理体系?