标签： 信息安全管理

（全球TMT2022年11月22日讯）BSI作为英国国家标准机构（NSB）发布了新版ISO/IEC 27001信息安全管理体系。在当下网络攻击猛增的时代，2022年新版ISO/IEC 27001帮助企业进一步加强信息资产安全。 BSI ICT产品群及整体解决方案 ISO/IEC 27001标准最早于20年前发布，ISO/IEC 27001：2022信息安全管理体系是ISO/IEC 27000标准族...

随着全球信息化的发展，信息安全对中小企业将会变得越加重要, 其内部组织管理、相关技术力量却任然薄弱。总结我国中小企业信息安全安全问题的原因主要有一些几个方面……

-----作者：honylau [ 2013-01-15 12:10 ]谈谈SOC建设的经验----- 笔者做了几年的SOC项目实施，先后在甲方和乙方服务过，谈一些SOC建设经验，不对的地方请多多指教： 1.who am I ？ -- SOC的定位 大多数时候对安全风险的判断逻辑应放在前端安全设备上，比如IPS/防火墙/防病毒软件等，而SOC则侧重于数据挖掘。举个例子：一个机器感染了蠕虫病毒是防病...

国家和行业对于信息安全的重视在不断升温，政府各个主管部门一系列政策法规频频出台，业务对于信息技术的依赖日渐加强。于是信息安全相关负责人不得不重视信息安全工作。可是，信息安全产品买过，且在更新；信息安全服务做过，且在完善；信息安全技术手段上过，且在升级，然而信息安全依然严峻的形势并没有得到很好的缓解。于是，信息安全相关负责人开始思索：为什么信息安全的工作会“事倍功半”呢？ 或许，无数的信息安全工作者...

近些年来，信息安全事件“炮响”无数，警钟不断；让我们“猛回头”，不得不认识到信息安全工作的重要性！信息技术推动了整个社会乃至人类的进步，但是创新的科技同时也是一把“双刃剑”；在推动社会进步的同时，也给犯罪份子留下了可乘之机。他们会利用信息技术的某些漏洞进行破坏活动。当然，我们会有领先信息安全管控技术来应对他们。但是，领先的安全控管技术充分发挥其积极正面的效用的前提条件是人的信息安全意识必须得以提升...

　　如果您能来到这里，说明信息化在您的组织（公司）已经达到了一定的水平，至少您的组织正在使用互联网。而且，我们相信您的组织会越来越多地使用信息科技来推动业务流程创新和提升商业竞争力。

　　为了确保您的组织的成功，您需要认真对待信息安全，信息安全对各类型的组织越来越重要，有如下三个主要原因：

　　1.在科技飞速发展变化的环境中，组织的运作越来越多地依赖于他们的信息系统；

　　2.公众越来越关心个人的机密信息是否得以被正确地使用；

　　3.罪犯分子和恐怖分子对信息系统和数据的威胁一直在增长。
...

　　帖子是shiter兄弟在cisps发起的，正文如下：
　　
　　看多了大家对技术和管理的讨论，无论是“三七”还是“四六”，围绕的始终是单一产品、几种技术、某类认证等等。换句话说，讨论的始终是在一个点、几个点的层面上，当然，有些有深度的帖子回复可以达到“面”的程度！
　　
　　但我们知道，信息安全从来都是立体防御、纵深防御--貌似有点装专家的感觉了，大家明白我说的啥意思就行。
　　现在