- 博客(10)
- 资源 (9)
- 收藏
- 关注
原创 等保2.0谬论
等保2.0等保真正含义1、等保到底是什么?2、公司一定要做?3、能给公司带来哪些好处?4、真的能够加固系统?#####以下内容均为个人意见,如有意见欢迎留言指教。####等保到底是什么?1、国家号召、法律要求:《中华人民共和国网络安全法》第21条:第31条:第59条:以上内容说了中国网络安全法的要求,以及法律要求条款限制,并且也说明了系统受到损失后得到的处罚,因此系统运营者需要进行等保建设,等保实施后能够给公司业务带来哪些好处呢?等保的好处有吗?1、业务促进:2、符合法
2020-11-20 16:22:37 332
原创 ISO27001风险评估实施流程(详细版)
ISO27001风险评估实施流程第一章:风险评估概念名词定义:风险:在信息安全领域,风险(Risk),就是指信息遭受损坏并给企业带来负面影响的潜在可能性。风险评估(Risk Assessment):包括风险识别、风险分析和风险评价在内的全部过程。风险管理(Risk Management):就是以可接受的代价、识别、控制、减少或消除可能影响信息的安全风险的过程。风险的来源:如下图:风险评估的作用如下图:风险管理的原则如下图:第二章:风险评估的实施步骤1、风险评估过程根据ISO
2020-05-11 14:24:32 16337 4
原创 ISO27001信息安全管理体系建立
作为乙方如何更好的为甲方建立信息安全体系体系建立的重要几点1、了解客户的需求;2、根据需求制定信息安全方案;3、领导层的支持;4、全体员工的配合;5、足够的乙方服务能力了解客户需求在项目立项前期,也就是售前阶段需要与客户进行沟通并了解客户为什么做信息安全体系建立,举例如ISO/IEC 27001信息安全管理体系,国内大部分公司主要的意图为以下几种:1、相关方要求:公司的供应商会对...
2020-04-30 15:54:16 1531 2
原创 TISAX-信息安全的评估和交换机制-第三章
时隔半年,在此更新,由于很多事情,种种的原因,一直没有闲下来整理与TISAX相关的内容,近实施了很多项目,也看到好多公司对于TISAX的落地情况,和运行情况,接上次更新……上次说到一些项目实施的过程还有一些需要关注的重点,这边不在过多的赘述,现在详细讲一下审核以及审核的流程;审核可以分为以下几步:1、审核Kick off(结束后需在两周时间内提交VDA- ISA自评估表);2、根据注册的评估目标实施审核方式(AL2-远程/AL3-现场);3、审核结束后会出具Finding List,并编写整改计划;
2022-11-28 16:21:34 458 3
原创 TISAX-信息安全的评估和交换机制
针对汽车行业的TISAX体系建设流程的讲解,待该体系讲述完成将进行ISO/SAE 21434体系的讲解和交流,欢迎沟通学习
2021-12-27 15:01:57 3254 2
原创 ISO/IEC 27701:2019(隐私信息安全管理扩展要求和指南)解读(二)
结合上回说到,我们讲到了有关于ISO27701的介绍,后面我们来看一下ISO27701(PIMS)总体概览ISO/IEC 27701:2019(PIMS)总体概览1. ISO/IEC 27701《信息安全管理体系要求》信息安全管理体系的基础,是信息安全建设的基本思路,基于PDCA方法论,为组织提供信息安全管理体系建设的方向和指引。2. ISO/IEC 27702《信息安全控制实践指南》作为ISO27001的实践指南,ISO27002从14 个控制域,114个控制项,详细阐述了信息安全应该如何入手,
2021-04-09 14:21:03 2224
原创 ISO/IEC 27701:2019(隐私信息安全管理扩展要求和指南)解读(一)
ISO/IEC 27701:2019(隐私信息安全管理扩展要求和指南)解读目录个人隐私保护体系ISO27701体系关注点ISO27701体系实践ISO27701实施步骤注:由于篇幅过于长,需要本人有时间空闲的时候进行持续的更新…………见谅__根据目录来,第一个《个人隐私保护体系》我们先来看一下历年的隐私体系的发展过程;2011年:ISO29100:2011隐私框架;2014年:ISO27018:2014(现在改版是2019年最新版)公有云中的个人信息保护指南;2017年:BS 1
2021-04-08 14:57:25 3591 3
原创 ISO27001体系建立中的风险评估方法
ISO体系建立最为重要的一步风险评估:参考标准:ISO/IEC 31000:风险管理规定(适用于所有体系风险评估以及技术风险评估方法);ISO/IEC 27005:2008 信息安全技术风险管理(用于ISO体系家族的风险评估参考标准)方法论名词定义:风险是什么?什么导致风险的存在?接下来会详细的讲解风险的来源:在一家企业运营中会存在哪些风险?以及风险会从哪些操作导致的?通过...
2020-04-30 16:20:26 1320
ISO27001格式各部门审核要点(1)(1).docx
2021-10-08
ISO27701对边ISO27001
2020-11-20
网络安全等级保护2.0二级和三级等保比较.docx
2020-06-30
等保2.0二级三级拓扑如何画.docx
2020-06-30
等保2.0-VS-等保1.0(三级)对比.docx
2020-05-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人