记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

随笔:企业的 两个关键“流”-财务与信息

在人体中,血液的流动负责输送氧,神经则负责感知与传送信号,如果把企业比作一个人,财务就是企业的血液,而IT(信息技术 )则是企业的神经。风险管控体系之于企业则好比人体的免疫系统,而信息安全则是这一免疫系统中的重要卫士之一。 对于企业而言,如果希望在竞争中保持有效性,对财务和IT(信息技术,见注1)的良好运用是成功的关键,而财务和IT的最关键特性就是流动性。作为企业的两个核心流,财务与IT有很多共性,对这些共性进行分析并加以利用,是推动企业走向成功的有效手段。 战略性:如果说企业必须选定关键的战略性竞争资源,那么资金和信息一定是企业战略竞争不可或缺的,资金为企业提供了其他各种竞争资源的获取能力,而信息则保障企业在竞争中的决策优势,资金管理和信息管理即是财务和IT管理的核心。由于财务与IT的战略地位,因此良好的做
发布时间:2017-09-25 16:05 | 阅读:87349 | 评论:0 | 标签:专栏 企业安全管理

WannaCry勒索事件处置手册

阅读: 2,464“WannaCry”勒索事件自爆发以来,造成了大量Windows主机感染,本文档用于指导企业安全管理人员可以在第一时间对可能发生的病毒爆发进行充分准备,引导企业通过正确的流程和手段进行危害抑制和损失控制。文章目录准备工作内部通告相关工具启动必读处置流程网络隔离风险检测主动检测4.2.2 被动检测网络层抓包分析风险定位风险处置已感染病毒病毒主机处置持续监测主动检测被动持续监测附件下载准备工作内部通告企业应首先建立组织内部的通告机制,确保全员了解并遵从相关指导,避免错误操作所造成的不必要的损失,内部通告包括但不限于:微信客户端/短信通告办公环境人工通告通告内容应说明,可参考下文:由于近日爆发WannaCry勒索病毒,此病毒可在局域网内通过445端口自行传播,为了避免周一上班后刚开机就被感染,且把硬
发布时间:2017-05-15 10:05 | 阅读:279611 | 评论:0 | 标签:安全报告 “WannaCry”勒索事件处置手册 WannaCry勒索事件 Windows主机感染 windows服务器

RSA2016 绿盟君带你看安全管理成熟度

阅读: 131作者: 王延华 万慧星 胡喆骞 李晨2016年RSA大会CISO研讨会的题目是”Information Security Leadship development:Surviving as a Security Leader“,从某种程度上这个题目本身就反应了企业信息安全管理工作的艰难。大会邀请自于Bruce Bonsall、Malcolm Harkins和JB Rambaud三位CISO演讲,Bruce Bonsall来自一家保险金融机构,两位均来自于提供安全威胁情报服务的安全公司。通过3位具有代表性企业的CISO的演讲,我们不难发现厂商与安全企业在安全管理上存在部分共性,也存在分歧与认知上偏差,整个业界的安全管理成熟度并不高。 分歧 是辅导员还是专家三位发言人对CISO自身工作的定位与认知就

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云