安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
首先,先確定甲方企業安全建設的目標。
甲方企業安全建設的目標就是要實現業務的整體安全,賦能業務產線,將安全從傳統的成本中心轉變成業務中心(部門),使安全工作可管、可控、可視,最大化的保證業務運行。
圍繞企業安全建設的目標,應該從技術、管理、合規三個大的方面進行工作開展。
一、安全技術層面:物理安全、網絡安全、主機安全(服務器和終端)、應用安全、數據安全(大數據安全)、云安全
二、安全管理層面:安全管理機構、安全管理制度、人員安全管理、系統建設安全管理、系統運維安全管理
三、安全合規層面:信息安全等級保護、GDPR、ISO/IEC27001、BCMS、PCI-DSS等。
推薦文章
