自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

weixin_43443872的博客

  • 博客(10)
  • 资源 (9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 等保2.0谬论

等保2.0等保真正含义1、等保到底是什么?2、公司一定要做?3、能给公司带来哪些好处?4、真的能够加固系统?#####以下内容均为个人意见,如有意见欢迎留言指教。####等保到底是什么?1、国家号召、法律要求:《中华人民共和国网络安全法》第21条:第31条:第59条:以上内容说了中国网络安全法的要求,以及法律要求条款限制,并且也说明了系统受到损失后得到的处罚,因此系统运营者需要进行等保建设,等保实施后能够给公司业务带来哪些好处呢?等保的好处有吗?1、业务促进:2、符合法

2020-11-20 16:22:37 332

原创 ISO27001风险评估实施流程(详细版)

ISO27001风险评估实施流程第一章:风险评估概念名词定义:风险:在信息安全领域,风险(Risk),就是指信息遭受损坏并给企业带来负面影响的潜在可能性。风险评估(Risk Assessment):包括风险识别、风险分析和风险评价在内的全部过程。风险管理(Risk Management):就是以可接受的代价、识别、控制、减少或消除可能影响信息的安全风险的过程。风险的来源:如下图:风险评估的作用如下图:风险管理的原则如下图:第二章:风险评估的实施步骤1、风险评估过程根据ISO

2020-05-11 14:24:32 16337 4

原创 ISO27001信息安全管理体系建立

作为乙方如何更好的为甲方建立信息安全体系体系建立的重要几点1、了解客户的需求;2、根据需求制定信息安全方案;3、领导层的支持;4、全体员工的配合;5、足够的乙方服务能力了解客户需求在项目立项前期,也就是售前阶段需要与客户进行沟通并了解客户为什么做信息安全体系建立,举例如ISO/IEC 27001信息安全管理体系,国内大部分公司主要的意图为以下几种:1、相关方要求:公司的供应商会对...

2020-04-30 15:54:16 1531 2

原创 TISAX-信息安全的评估和交换机制-第四章(重点解答)

TISAX关注点

2023-04-14 15:51:45 348

原创 TISAX-信息安全的评估和交换机制-第三章

时隔半年,在此更新,由于很多事情,种种的原因,一直没有闲下来整理与TISAX相关的内容,近实施了很多项目,也看到好多公司对于TISAX的落地情况,和运行情况,接上次更新……上次说到一些项目实施的过程还有一些需要关注的重点,这边不在过多的赘述,现在详细讲一下审核以及审核的流程;审核可以分为以下几步:1、审核Kick off(结束后需在两周时间内提交VDA- ISA自评估表);2、根据注册的评估目标实施审核方式(AL2-远程/AL3-现场);3、审核结束后会出具Finding List,并编写整改计划;

2022-11-28 16:21:34 458 3

原创 TISAX-信息安全的评估和交换机制-第二章

TISAX体系建设交流

2022-02-25 13:58:54 868 3

原创 TISAX-信息安全的评估和交换机制

针对汽车行业的TISAX体系建设流程的讲解,待该体系讲述完成将进行ISO/SAE 21434体系的讲解和交流,欢迎沟通学习

2021-12-27 15:01:57 3254 2

原创 ISO/IEC 27701:2019(隐私信息安全管理扩展要求和指南)解读(二)

结合上回说到,我们讲到了有关于ISO27701的介绍,后面我们来看一下ISO27701(PIMS)总体概览ISO/IEC 27701:2019(PIMS)总体概览1. ISO/IEC 27701《信息安全管理体系要求》信息安全管理体系的基础,是信息安全建设的基本思路,基于PDCA方法论,为组织提供信息安全管理体系建设的方向和指引。2. ISO/IEC 27702《信息安全控制实践指南》作为ISO27001的实践指南,ISO27002从14 个控制域,114个控制项,详细阐述了信息安全应该如何入手,

2021-04-09 14:21:03 2224

原创 ISO/IEC 27701:2019(隐私信息安全管理扩展要求和指南)解读(一)

ISO/IEC 27701:2019(隐私信息安全管理扩展要求和指南)解读目录个人隐私保护体系ISO27701体系关注点ISO27701体系实践ISO27701实施步骤注:由于篇幅过于长,需要本人有时间空闲的时候进行持续的更新…………见谅__根据目录来,第一个《个人隐私保护体系》我们先来看一下历年的隐私体系的发展过程;2011年:ISO29100:2011隐私框架;2014年:ISO27018:2014(现在改版是2019年最新版)公有云中的个人信息保护指南;2017年:BS 1

2021-04-08 14:57:25 3591 3

原创 ISO27001体系建立中的风险评估方法

ISO体系建立最为重要的一步风险评估:参考标准:ISO/IEC 31000:风险管理规定(适用于所有体系风险评估以及技术风险评估方法);ISO/IEC 27005:2008 信息安全技术风险管理(用于ISO体系家族的风险评估参考标准)方法论名词定义:风险是什么?什么导致风险的存在?接下来会详细的讲解风险的来源:在一家企业运营中会存在哪些风险?以及风险会从哪些操作导致的?通过...

2020-04-30 16:20:26 1320

ISO31000:2009风险管理-原则与实施指南中文版.pdf
该风险是针对多种体系都适用,在观看的过程中可以根据适用的体系进行延伸

2021-10-08

ISO27001格式各部门审核要点(1)(1).docx
针对ISO27001审核过程中的重点,这些都是通过多次的审核经验进行积累的,希望在日后能给你们带来帮助,若有什么问题可随时沟通学习

2021-10-08

TISAX手册.pdf
用于ENX官网的注册以及注意事项

2021-10-08

常用网络安全标准汇总.docx
网络安全标准汇总

2021-04-08

ISO27701对边ISO27001
ISO/IEC 27701标准的发布,填补了目前隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性强的规定,给企业在隐私保护和信息安全方面给出了指导建议。

2020-11-20

等保2.0详细讲解内容-以及与1.0的变化.docx
国家实行网络安全等级保护制度。网络运营者应当按照网络安 全等级保护制度的要求,履行下列安全保护义务;

2020-07-09

网络安全等级保护2.0二级和三级等保比较.docx
等保1.0有哪些要求?等保2.0有哪些要求,都会在其文档中进行描述,通过所对应的标准网络安全法等,进行了增强,以及技术方面和体系文档方面都会进行相应的加强。

2020-06-30

等保2.0二级三级拓扑如何画.docx
相比较等保1.0的要求等保2.0进行了强化,并在网络拓扑上进行了改变。该文档详细的描述了等保2.0网络拓扑图如何绘制以及其中的要点,可以更好的对其进行强化。

2020-06-30

等保2.0-VS-等保1.0(三级)对比.docx
比较全的等保2.0对比材料,后续会继续整理相应比较权威的等保2.0材料,本人在信息安全圈内工作5年,对等保、ISO所有体系均精通。

2020-05-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除