《从食品安全到信息安全:十五年的ISO管理体系职场经历和感悟》

分类: 安全评论

ISO/IEC 27001 认证咨询避坑必知:咨询项目的四个层次

经常了解到很多企业对找的ISO/IEC 27001 认证咨询服务不…

ISO体系奇葩见闻录(一):诡异的ISO/IEC 20000-1咨询和认证项目

有一天,某家咨询辅导机构的销售突然过来问我,XX公司之前有没有提到…

如何正确理解企业信息安全体系的搭建

一个企业要做好信息安全管理,必然需要和其他领域(如研发,财务,人力…

信息安全已死,还是被拉低了层次

谁说信息安全已死,只不过人为拉低了信息安全的层次罢了。 在整理27…

信息安全到底是文科还是理工科

前段时间,有人到我发的视频留言,说把信息安全当作文科来钻研和学习了…

【反面案例】认证审核界的耻辱:奇葩审核机构/审核员

最近碰到了奇葩审核机构/奇葩审核员:ISO/IEC 27001从来…

信息安全管理信息化的初步构想

之前就提出了要把信息安全管理推向信息化,打造一个信息安全管理系统这…

【安全文化】信息安全与核心业务并不存在矛盾

现在似乎有这样一种普遍的观点,就是把信息安全推进过程遇到的障碍和困…

公众号更名通知(公众号更名及缘由)

各位订阅者好, 即日起,公众号原名称“ISO IEC 27001学…

与传统的IT系统相比,工业控制系统渗透测试的独特性

渗透测试,如今很多企业都有在做,但其实真正能明白渗透测试真正的用途…

从SPICE到ASPICE(Automotive SPICE):标准的演变

软件行业的市场竞争正导致创新和产品质量稳步提高。对于该行业的企业来…

正确理解ISO/IEC 27001和ISO/SAE 21434中的policy、policies和rules

在ISO/IEC 27001标准正部分(5.2 police)和附…

旧的 文章 »
Page 1 of 2