分类: 安全评论

信息安全已死,还是被拉低了层次

谁说信息安全已死,只不过人为拉低了信息安全的层次罢了。 在整理27…

信息安全到底是文科还是理工科

前段时间,有人到我发的视频留言,说把信息安全当作文科来钻研和学习了…

【反面案例】认证审核界的耻辱:奇葩审核机构/审核员

最近碰到了奇葩审核机构/奇葩审核员:ISO/IEC 27001从来…

信息安全管理信息化的初步构想

之前就提出了要把信息安全管理推向信息化,打造一个信息安全管理系统这…

【安全文化】信息安全与核心业务并不存在矛盾

现在似乎有这样一种普遍的观点,就是把信息安全推进过程遇到的障碍和困…

公众号更名通知(公众号更名及缘由)

各位订阅者好, 即日起,公众号原名称“ISO IEC 27001学…

与传统的IT系统相比,工业控制系统渗透测试的独特性

渗透测试,如今很多企业都有在做,但其实真正能明白渗透测试真正的用途…

从SPICE到ASPICE(Automotive SPICE):标准的演变

软件行业的市场竞争正导致创新和产品质量稳步提高。对于该行业的企业来…

正确理解ISO/IEC 27001和ISO/SAE 21434中的policy、policies和rules

在ISO/IEC 27001标准正部分(5.2 police)和附…

中国信息安全界把重心集中于“零信任”产品注定是一条歪路

从各种信息了解到,目前国内的几大安全厂商纷纷把“零信任”产品当作战…

浅谈“信息安全的信息化”

“信息安全的信息化”,这个概念并不是一步到位就想到的。其实最开始,…

ISO/IEC 27001实践可以借鉴HACCP

发现了一个很好的实践ISO/IEC 27001的模型,HACCP虽…

旧的 文章 »
Page 1 of 2