标签： 谷安天下

由于一直在做文档安全相关的项目，所以对信息安全比做其他行业的人要敏感一些，一直想学点什么，但一直没有找到合适的课程，谷安是在网络上乱搜搜到的，感觉对开的课程比较感兴趣，12年11月份报名考了一个ITIL....

COBIT是Controlled Objectives for Information and Related Technology的缩写，即信息及相关技术的控制目标。COBIT是 ISACA（信息系统审计和控制联合会）制订的面向过程的信息系统审计和评价的标准。对信息化建设成果的评价，按照系统属性可以划分为若干方面，如：对最终成果评价、对建设过程评价、对系统架构评价等。COBIT是一个基于IT治理...

PRINCE2是Project IN Controlled Environment （受控环境下的项目管理）的简称。PRINCE2描述了如何以一种逻辑性的、有组织的方法，按照明确的步骤对项目进行管理。它不是一种工具也不是一种技巧，而是结构化的项目管理流程。这也是为什么它容易被调整和升级，适用于所有类型的项目和情况。 PRINCE2认证在国际上被称为项目管理王者认证，世界各地的许多企业将其作为他们管...

APM Group(APMG) 代表英国商务部（OGC）在全球进行ISO 27001 Foundation、PRINCE2、P3O-Portfolio, Program and Project Offices、 MSP、M_o_R和ITIL的资质认证工作。业务遍布全球，分别在英国、美国、荷兰、丹麦、澳大利亚和中国设有分公司。APMG中国是英国APMG公司在中国的全资机构及唯一代表机构。 谷安作为国...

自2003年等级保护制度被列入国务院《关于加强信息安全保障工作的意见》以来，特别是最近四、五年，以公安部牵头、相关部委配合的等级保护工作在全国范围内逐步开展起来。保险、电力、水利、证券、广电、税务等诸多行业主管部门分别制订了本行业的等保要求，在行业内推广落实；国资委2010年发布了《关于进一步推进中央企业等级保护工作的通知》，把信息安全等级保护工作情况纳入信息化水平评价考核体系。由此可以看出，对于...

国家和行业对于信息安全的重视在不断升温，政府各个主管部门一系列政策法规频频出台，业务对于信息技术的依赖日渐加强。于是信息安全相关负责人不得不重视信息安全工作。可是，信息安全产品买过，且在更新；信息安全服务做过，且在完善；信息安全技术手段上过，且在升级，然而信息安全依然严峻的形势并没有得到很好的缓解。于是，信息安全相关负责人开始思索：为什么信息安全的工作会“事倍功半”呢？ 或许，无数的信息安全工作者...