记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

网安执法与网安大会盘点、2020PC安全、零信任征文、刘新凯CSO授课等引热议:1. 10~16

收录于话题 欢迎各位小伙伴来到“安在周报”栏目。本栏目会将最近一周内发生于安在的新鲜有趣、富有价值的事梳理一遍。安在周报主要分为四大板块——精评上墙、粉丝高论、甲方社群、诸子星球。“精评上墙”:毋庸多言,即一周之内,对安在新媒体发布的文章进行点评留言,我们会择取优秀评论予以曝光,让更多朋友看到你们睿智精彩、生动深度的点评,更可通过言论,找到志同道合之友,岂不美哉;“粉丝高论”:即我们“硬核安寨”粉丝群(进群请加微信“zougou888”)中的粉丝们互动状况,包括精彩聊天、有效建议、编读互动等等。
发布时间:2021-01-17 17:25 | 阅读:8367 | 评论:0 | 标签:CSO 安全

超级CSO | 周斌:业务安全,风控要强

收录于话题 戳视频看看周斌都说了哪些金句要想洞悉业务安全,前人的经验不可少。本次超级CSO研修班的讲师周斌,将整个腾讯安全在过去20年的运营经验倾囊相授,干货十足。本文在周总三小时授课实录基础上作精选摘编,以飨研修班课堂之外更为广泛的读者朋友们。业务安全风险管理——基于腾讯安全20年运营经验总结腾讯安全云业务安全负责人 周斌我是周斌,来自于腾讯安全。我是2005年入职腾讯,到今年在腾讯已经待了大概15年。我来的时候腾讯大概也就1000人左右,现在整个腾讯集团差不多有六万人。
发布时间:2021-01-08 20:13 | 阅读:8726 | 评论:0 | 标签:CSO 安全

超级CSO | 潘立亚:红蓝对抗,攻防实战

收录于话题 戳视频看看潘立亚都说了哪些金句做企业信息安全,如果只有安全制度,没有安全能力,那是纸上谈兵;如果只有安全能力,没有安全制度,那是散兵游勇。对于企业CSO而言,如何在已有的体系上提升安全攻防能力十分重要。故而,本次超级CSO课程特邀深信服深蓝攻防实验室负责人潘立亚,就红蓝对抗、攻防实战进行分享,以期能够给CSO们带来新的启发。本文在深信服深蓝攻防实验室负责人潘立亚三个多小时的授课实录基础上作精选摘编,以飨研修班课堂之外更为广泛的读者朋友。红蓝对抗,攻防实战深信服 潘立亚ID sm0nk,原猎户攻防实验室负责人,现任深信服深蓝攻防实验室负责人。
发布时间:2020-12-31 19:35 | 阅读:11824 | 评论:0 | 标签:CSO 攻防

滴滴做安全、微软总部打卡、零信任沙龙、CSO段海新授课等引热议:12.06~12

收录于话题 欢迎各位小伙伴来到“安在周报”栏目。本栏目会将最近一周内发生于安在的新鲜有趣、富有价值的事梳理一遍。安在周报主要分为四大板块——精评上墙、粉丝高论、甲方社群、诸子星球。“精评上墙”:毋庸多言,即一周之内,对安在新媒体发布的文章进行点评留言,我们会择取优秀评论予以曝光,让更多朋友看到你们睿智精彩、生动深度的点评,更可通过言论,找到志同道合之友,岂不美哉;“粉丝高论”:即我们“硬核安寨”粉丝群(进群请加微信“zougou888”)中的粉丝们互动状况,包括精彩聊天、有效建议、编读互动等等。
发布时间:2020-12-13 19:44 | 阅读:24678 | 评论:0 | 标签:CSO 安全

INSEC WORLD | CSO与创新,圆桌大咖秀

收录于话题 撰稿 | 流苏编辑 | 图图由成都市人民政府指导、全球最大展会机构Informa Markets主办,英富曼成都及四川天展共同承办的INSEC WORLD成都·世界信息安全大会已在中国西部国际博览城9号馆圆满落幕。本届大会突出“新基建——安全为本”的主题,吸引了逾2000位线下参会听众、近60位海内外演讲嘉宾、逾40家网安品牌同台、近百家媒体全程报道,可谓行业一大盛事。   本届大会为期四天,包括两日高阶培训、两日主论坛、六大分论坛及科技展示区域。其中11月27日上午主论坛之CSO与安全创新圆桌令笔者印象深刻。
发布时间:2020-11-30 17:20 | 阅读:18745 | 评论:0 | 标签:CSO

技术干货 | CSO如何展示安全建设的商业价值?

收录于话题 企业的安全部门向来不是一个能挣钱的部门,高管层很容易就将安全投资看做一项必不可少却又心不甘、情不愿的成本负担。在这种情况下,安全负责人该如何向高管层汇报安全活动的商业价值?通常,安全负责人在试图说服高管层时,会围绕着一些负面话题(例如,近期的新闻报道有多么骇人听闻、风险威胁有多么可怕,或者是如果不进行安全建设,将会面临重大灾难)来进行,但这对于获得高管层的支持没有实质帮助。从本质上讲,他们更关注的是业务成果而不是规避风险。因此,讲这些负面信息通常解决不了管理人员内心“纠结点”。
发布时间:2020-11-26 23:09 | 阅读:17595 | 评论:0 | 标签:CSO 安全

优秀安全负责人的方法论大揭秘 | INSEC WORLD CSO论坛

收录于话题 寒潮南下,但蓉城依旧“高温”,不仅因为热气腾腾的火锅包围着这座城市,还因为一场“神秘”的安全大会正在这里如火如荼地进行。2020年11月26日,第二届INSEC WORLD 成都·世界信息安全大会隆重开幕。举办方Informa Markets成功举办过Black Hat这种顶级安全会议,也曾在去年成功将INSEC WORLD引入成都并获得非常巨大的影响力。新一年中,网络安全行业的改变也悄然而至。顺势而为,我们需要新的头脑风暴,而在此次大会,一些令人疑惑的答案自然揭晓。人,是网络安全的核心,即是问题制造方,亦是问题解决方。
发布时间:2020-11-26 23:09 | 阅读:15748 | 评论:0 | 标签:CSO 安全

INSEC WORLD CSO圆桌预告 | 聚众抱薪,点起安全的星星之火

收录于话题 撰稿 | 流苏编辑 | 图图近年来,网络安全似乎颇不平静。2020年年初,一只史无前例的黑天鹅让各行各业都受到了巨大的影响。时至今日,这只黑天鹅依旧扇动着它的翅膀,动荡的疫情形势让人忧心不已。而疫情的出现让大规模的远程办公提前上演,安全遭遇前所未有的挑战。同时,各种新兴的网络安全技术,例如零信任网络,微隔离技术,大数据分析技术,态势感知等,经过前期的探索和尝试,正在企业中逐步落地。与之对应的是日益严峻的网络攻击形势,以及令人无比紧张的红蓝对抗。
发布时间:2020-11-23 17:51 | 阅读:19158 | 评论:0 | 标签:CSO 安全

即便当上了国家的CSO,依旧难逃“背锅侠”的宿命

收录于话题 撰稿 | 流苏编辑 | 图图企业网络安全负责人(CSO)有一个属性是安全圈内公认的,那就是“背锅侠”。近年来,随着网络攻击对企业造成的威胁日益严重,“背锅”的现象也越来越平常。而《网络安全法》、等保2.0等法律法规的落地,更是让“背锅”上升至了合法的层面。因此,不管企业大小,不管网络安全设施是否完善,“背锅”似乎已经成为网络安全负责人的宿命。即便是某一天当上了国家的CSO,依旧要被迫成为“背锅侠”。这不,当地时间11月17日,刚刚失去了“大选”特朗普发布了一条推特,称解除美国国土安全部网络安全与基础设施安全局局长克雷布斯(CHRIS KREBS)的职务,立即生效。
发布时间:2020-11-20 20:16 | 阅读:17607 | 评论:0 | 标签:CSO

超级CSO | 宋琳:面面俱到?简单粗暴!

收录于话题 戳视频看看宋总都说了哪些金句为诸多企业量身定做又好又快的解决方案,还要找资深又靠谱的咨询顾问。本次超级CSO研修班的讲师宋琳,担任过身份证卡芯片和银行卡芯片等特大型项目的负责人。本文在宋总三小时授课实录基础上作精选摘编,以飨研修班课堂之外更为广泛的读者朋友。IT管理的御膳坊DNVGL大中国区产品经理   宋琳今天我的主题是IT管理的御膳坊。其实御膳坊是阿里的一个公司,它是做数据分析的,不管你的需求是什么,我总有一则适合你的饭菜给你端上来,这个饭菜是企业的饭菜,给商户做这种精准营销。
发布时间:2020-11-14 22:32 | 阅读:52868 | 评论:0 | 标签:CSO

谭晓生CSO班授课、网安高光、蒋琼与POC、个信保护法草案等遭热议:10.11~10.17

收录于话题 欢迎各位小伙伴来到“安在周报”栏目。本栏目会将最近一周内发生于安在的新鲜有趣、富有价值的事梳理一遍。安在周报主要分为四大板块——精评上墙、粉丝高论、甲方社群、诸子星球。“精评上墙”:毋庸多言,即一周之内,对安在新媒体发布的文章进行点评留言,我们会择取优秀评论予以曝光,让更多朋友看到你们睿智精彩、生动深度的点评,更可通过言论,找到志同道合之友,岂不美哉;“粉丝高论”:即我们“硬核安寨”粉丝群(进群请加微信“zougou888”)中的粉丝们互动状况,包括精彩聊天、有效建议、编读互动等等。
发布时间:2020-10-18 16:31 | 阅读:75512 | 评论:0 | 标签:CSO

内推招聘 | CSO以及云安全专家

收录于话题 工作地点:深圳公司:深圳市智慧城市科技发展集团有限公司(深圳国资委旗下)薪资:面议【不差钱】招聘岗位:CSO岗位职责1.根据公司战略发展规划,牵头制定公司信息安全总体规划,编制年度工作计划,组织规划和计划落地实施,负责撰写相关工作报告。2.根据政府监管机构和行业组织发布的相关政策、法律法规、制度和标准规范,结合公司业务发展和工作实际,制定及修订公司信息安全策略、制度、流程和标准规范,建立完善公司信息安全管理体系,督促协调公司各相关部门贯彻落实。
发布时间:2020-10-13 12:57 | 阅读:297915 | 评论:0 | 标签:CSO 招聘 安全

超级CSO|谭晓生:洞察产业,创新网安

收录于话题 戳视频看看谭校长都说了哪些金句2020注定不寻常,经历了大半年疫情之困,渐缓稍息,双节同庆——中秋,代表小家团圆,国庆,代表大家团结。团圆,团结,是任何家国情怀与事业梦想的寄语所在。也正是在这个团圆与团结的双节来临之际,我们的超级CSO研修班迎来了开营之日,“无限可能,成就有你”,2020年9月27日,小聚联欢后,第一课,正式启幕。作为本期超级CSO研修班的开山之作,“校长”谭晓生代表十六位实力导师首秀登场,为二十位学员奉献了一堂精彩分享——“网络安全产业洞察”。本文,即在谭校长三个小时授课实录基础上所做精选摘编,以飨研修班课堂之外更为广泛的读者朋友。
发布时间:2020-10-12 16:25 | 阅读:14171 | 评论:0 | 标签:CSO

超级CSO研修班开营、看雪2020 SDC十大干货、假期网信安全等遭热议:9.28~10.10

收录于话题 欢迎各位小伙伴来到“安在周报”栏目。本栏目会将最近一周内发生于安在的新鲜有趣、富有价值的事梳理一遍。安在周报主要分为四大板块——精评上墙、粉丝高论、甲方社群、诸子星球。“精评上墙”:毋庸多言,即一周之内,对安在新媒体发布的文章进行点评留言,我们会择取优秀评论予以曝光,让更多朋友看到你们睿智精彩、生动深度的点评,更可通过言论,找到志同道合之友,岂不美哉;“粉丝高论”:即我们“硬核安寨”粉丝群(进群请加微信“zougou888”)中的粉丝们互动状况,包括精彩聊天、有效建议、编读互动等等。
发布时间:2020-10-11 19:52 | 阅读:32814 | 评论:0 | 标签:CSO 安全

EISS-2020深圳站PPT | 周志坚/某集团CSO(掌握企业安全建设的1+1+N,你就拿到了通向未来CISO的钥匙!)

收录于话题 点击蓝字关注我们关注安世加 (asjeiss)公众号稍后获取授权PPT下载链接2020年9月10日,由安世加(原安全+) 主办的“EISS-2020企业信息安全峰会之深圳站”在深圳君悦酒店成功举办。峰会以”直面信息安全挑战,创造最佳实践案例“为主题。在疫情后的特殊时期,安世加(原安全+) 对本次峰会的每一位参会者都进行了更为严格的审核,对没有佩戴口罩的人员预备了口罩,尽管如此,大会依旧吸引了超过200位来自于各行业的企业信息安全负责人、安全专家出席。
发布时间:2020-09-15 19:02 | 阅读:17298 | 评论:0 | 标签:CSO 安全

2017年,CSO们需要了解的十五项安全行业发展特征

近几年,网络安全是技术行业中规模变化最大、增长速度最快的行业之一。 为了帮助CSO快速了解这个市场,迅速装备好自己的武器库,Cybersecurity Ventures预测了2017年网络安全行业的15项最具特征的统计数据。 1. 支出 从2017到2021,未来五年全球网络安全支出预计将超过1兆美元。 2004年全球网络安全市场价值为35亿美元,而在2017年将达到1200亿美元,这13年的增长幅度约为35倍。 2.网络犯罪 2021年,全球网络犯罪损失成本预计将达到6兆美元,2015年这项数据为3兆美元。
发布时间:2017-06-04 15:55 | 阅读:162876 | 评论:0 | 标签:观点 CSO 勒索软件 网络犯罪 黑客

CSO安全手册中的七条守则

传统网络安全实践总是落后坏人一步,企业首席安全官们总是忙于追赶。2016年,美国各机构总共花了约750亿美元在安全产品和服务上,占了IT总支出的11%。尽管如此,还是有75%的大企业遭遇了安全事件。 黑客从侵入到被发现的平均驻留时间是99天。面对如此快速发展行业里的挑战,有效企业安全需要认识到:老技术不再有用,成功来自于投资切实有效的工具和技术。以下是Endgame首席技术官杰米·巴特勒,分享的“CSO如何建立有效企业安全框架”。 1. 假设已经被入侵 有效企业安全开始于假设自己已经被侵入了。
发布时间:2017-04-11 14:05 | 阅读:147915 | 评论:0 | 标签:术有专攻 CSO 企业安全框架

安全经理看过来!50佳前瞻性安全项目

在科技快速发展的同时,新的威胁不断涌现,IoT等电子设备数量几十亿的增长让技术创新望尘莫及,一直在向数字经济转型的企业,其风险态势正在以惊人的速度发生改变。面对这一切,如何主动发现并部署新型的安全手段来最小化威胁和企业风险呢? 将于今年5月份举行的 CSO50 2017 大会上,一系列前沿技术整装待发。CSO50是安全媒体CSO杂志主办的年度信息安全颁奖大会,大会授予50家在企业信息安全事业方面有着良好表现的企业,彰显了安全的业务价值和安全管理人员的领导力。安全牛现将年度评选最佳的50个安全项目翻译整理如下,供国内企业的安全负责人借鉴与参考。
发布时间:2017-03-24 06:40 | 阅读:176847 | 评论:0 | 标签:牛闻牛评 CSO 安全项目

世界100强企业的首席信息安全官是啥样?

首席信息安全官应该是什么样子?一般人会觉得这问题挺难回答,也的确是这样。但网络安全公司 Digital Guardian 的一份对《财富》100强企业首席信息安全官的研究给这个问题做了回答。毫不令人惊讶,首席安全官群体中绝大多数都是男性,占总数89%。教育方面,85%的人拥有学士以上学历,40%的人拥有硕士学历,仅有几个人拿到了博士和法律博士学位。首席安全官们学的专业里,最流行的三个是:商务、信息安全/信息技术、计算机科学。80%的信息安全官从事当前职位不超过五年。在认证方面,一半人拥有 CISSP 证书,22%的人拿到了 CISM 证书。
发布时间:2016-03-23 17:40 | 阅读:111787 | 评论:0 | 标签:牛闻牛评 CISSP CSO 首席信息安全官

企业信息安全的两个成熟度模型

对于今天高度依赖信息竞争力的企业来说,信息安全的重要性已经无需多言,这一点从企业每年不断增加的信息安全预算以及信息安全优先级的不断提升中得到体现。但是,随着信息安全市场技术创新的不断加速,新的威胁、技术和方法不断涌现,信息安全人才和专业服务相对匮乏,这些都为企业的信息安全策略制定带来了困惑。一个好的信息安全成熟度模型能够帮助企业快速找到信息安全短板并制定有针对性的策略,加速将信息安全融入企业文化,提升企业“安全竞争力”。
发布时间:2015-04-28 01:00 | 阅读:158225 | 评论:0 | 标签:动态 安全策略 牛管理 CSO 信息安全成熟度模型 信息安全管理 安全市场报告

看架构师如何设计好安全架构

▲全球系统架构师大会现场报道 ▲Coding the Architecture创始人Simon Brown 以下是精彩演讲: 随着互联网安全形势的日益严峻,对于架构师们来讲,为什么需要一个安全的架构以及怎么建设安全架构成为了迫在眉睫的重要任务。为什么来这里讲安全,很多人没听过泽西岛,在英国的南部,是一个离岸的辖区,金融机构在岛上非常盛行,对安全很重要,要安全维护,要有系统享受低税,很多做JAVA的项目,大部分泽西的工作,离岸的银行小公司对安全特别关注的。 纠正系统架构的安全认识 肯定是重要的。特别泽西岛有自己交易的信息、银行的信息、养老金的信息,所有的资料在泽西岛里面安全保护起来。
发布时间:2015-04-24 13:30 | 阅读:151382 | 评论:0 | 标签:技术 CSO 安全架构 架构师

首席安全官向首席采购官学习的3件事

首席安全官(CSO)和首席信息官(CIO)的角色一直在发生剧烈变化,有时,想跟上时代的脚步,很难。由于技术对商业战略而言越来越重要,CSO和CIO的角色也随之发生剧烈转变。有时候,适应这种转变并非那么容易。但为什么不能换个角度思考呢?我们来看看,CSO和CIO能从首席采购官(CPO)的身上学到些什么。1. 建立合同模板很多CIO和CSO都要承担与外包商、承包商、临时雇员、软件厂商、数据中心、云服务提供商,以及其他厂商和供应商敲定合同的工作。CPO们浸淫此道已久,其中一个窍门就是建立一个条款用语数据库,这样在需要的时候就可以很方便地应用到合同中。这些条款用语需要与时俱进。
发布时间:2015-02-25 20:50 | 阅读:126934 | 评论:0 | 标签:CISSP 牛观点 CSO 安全策略

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云