企业视角的信息安全并不是纯粹的挖漏洞打补丁,我该怎么照顾到方方面面?
产品之前完全没考虑信息安全,四处起火,我该怎么救?先救哪儿?
老板认为安全是个成本部门,不给资源还要求绝不能出事故,我该怎么办?
不出事的时候业务部门说安全团队没事找事,出事了就往安全团队甩锅,这锅背不背?
好事轮不到我开口,我开口必是坏事,我该怎么汇报才能体现价值?
对于一个新的信息安全团队管理者来说,以上这些问题只是冰山一角。毕竟更多的时候,信息安全是一种预防性工作,它需要我们在看似平静的湖面周围修建堤坝,为了防范“坏人”去约束所有人,而所有人里大部分是“好人”。
经常有业务方认为,既然现在这片湖面一直平静,从没出现过什么风浪,那么你们安全团队为什么要我浪费时间和资源去修建堤坝?
那么,做安全就活该成为“背锅侠”吗?有没有什么方法能让安全工作开展地更顺利呢?
网上有不少企业信息安全搭建、安全工作技巧等资料,但比较零散,安全工程师在遇到问题寻求解决方法时,互联网常常给不出最优解,导致解决一个问题,又会冒出一个新的问题,安全工程师们为此非常苦恼。
最近,几位一线的安全负责人把他们多年的安全工作进行了复盘,整理了一份“企业信息安全搭建全过程”,带领大家绕过的他们曾经走过的坑:
不同于市面上大部分以技术为绝对主导的安全书,这本《企业信息安全管理:从0到1》把规划、管理、技术、沟通和汇报等更多方向视作决定安全工作效果的关键因素,并一一给出了执行参考和建议。
本书内容
联袂推荐
福利时间
争取了 10 本书籍赠送给需要的同学
参与方式:
1、添加小客服微信 ms08067-safe
2、关注朋友圈关于本文章的分享
3、16日 9 点开奖,第 8, 38,68,108,158,218,288, 328,378, 398 位点赞者 中奖4、中奖结果9点半朋友圈公布,联系 ms08067-safe
可扫描下方二维码直接添加小客服:
扫描下方二维码加入星球学习
加入后邀请你进入内部微信群,内部微信群永久有效!