《从食品安全到信息安全:十五年的ISO管理体系职场经历和感悟》

归档

【干货|独家】ISO 22301: 2019 标准详解与实施合集(共38篇)

第一次接触业务连续性管理,还是好多年前了。当时业务连续性这个领域,…

【干货|独家】ISO/IEC 20000-1: 2018 标准详解与实施(共48篇)

花了将近一个月的时间,总算把《ISO/IEC 20000-1: 2…

【干货|新版】ISO/IEC 27001: 2022标准详解合集(共42篇)

前段时间终于完成了ISO/IEC 27001: 2013标准解读的…

信息安全学习书籍清单【不定期更新,2021.3更新】

自从2018年由于工作原因,开始钻研ISO/IEC 27001信息…

【安全锐评】信息安全乌烟瘴气的根本原因:生不逢时

今天中国信息安全领域搞成现在这个乌烟瘴气,并且充斥着坑蒙拐骗,其根…

【安全锐评】从技术视角策划“零信任”产品终会以失败告终

在前面的文章,我写到了,对于企业而言,“零信任”产品或解决方案的价…

【安全锐评】以“IT男思维”做出的“零信任”产品必定是毫无价值的

在前面的文章,我曾多次提到,在今天中国做信息安全的人,绝大多数是抱…

安全圈荒唐见闻录(一):浅陋无知的高位者

某日,受邀至某安全厂商处,名为交流,事后方知,安全厂商早已另有谋划…

ISO/IEC 27001: 2022 标准详解与实施(第2版)05,4 组织环境/4.4 信息安全管理体系

4 组织环境/4.4 信息安全管理体系 4.4 信息安全管理体系组…

【安全锐评】各大安全厂商的“零信任”产品都是徒有虚名的残缺品

其实我对于零信任的了解,一开始并不是通过各大安全厂商的零信任产品了…

【安全锐评】“零信任”产品本质是一群门外汉忽悠的产物

“零信任”产品本质是一群信息安全门外汉忽悠的产物,这群人由于对信息…

【安全锐评】“零信任”产品本质是忽悠和圈钱

在中国各大安全厂商纷纷将“零信任”作为战略的时候,我就写过文章发表…

【安全锐评】政策加持和黑客威胁都是酒囊饭袋们装神弄鬼的把戏

如今做信息安全的那群人,绝大多数是没有系统性地学习信息安全相关知识…

【安全锐评】信息安全脱离业务必定是毫无用处的

前些年,信息安全正处在超级大风口,为此很多企业也纷纷投入了大量的资…

【安全锐评】信息安全的重心是业务,而非信息技术(IT)

几年前,在一本有关信息安全管理的书籍中读到了一位某大型跨国金融集团…

【安全锐评】“信息安全背锅论”完全是无知者的谬论

在信息安全这个领域,经常会听到做信息安全就是背锅的,做这行风险太大…

旧的 文章 »
Page 1 of 39