文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏FreeBuf

    DSMM数据安全能力成熟度模型试点评估实践体会

    DSMM 标准和 ISO27000 标准、等保标准有何相同,又有何不同? 等保标准以备案系统为主要评估对象,偏向传统基础安全管理,侧重于物理安全、网络安全、安全建设管理等方面的安全保护。 ISO27000 侧重于信息安全管理体系的建设,作为体系化的指导文件帮助企业建立、实施和文件化信息安全管理体系(ISMS)的要求。 DSMM 强调数据保护,以数据为中心,在数据备份、数据销毁等方面与等保和 ISO27000 有重合,但是 DSMM 关注的数据采集、溯源、分析等视角,等保和 ISO27000 均未涉及,DSMM 对制度流程的要求均建立在具体的数据保护过程之上

    2.1K10发布于 2019-06-28
  • 来自专栏FreeBuf

    中小企业应该如何建立自己的防御体系

    2、安全体系:GDPR数据保护条例(数据客体义务)、ISO27000、等保 3、业务安全:反诈骗监控方案(基于手机短信特征监控)、撸羊毛、批量注册 攻击方向分析 对于攻击方向,最常见的就是通过黑盒测试,

    1.2K20发布于 2020-11-06
  • 来自专栏FreeBuf

    等保测评师角度浅谈等保2.0

    在一味追求低成本测评和客户越来越高的要求下,等级测评行业未来3年内可能会迎来一轮洗牌,希望真正将等级测评工作做扎实,这需要众多测评机构、网安、科研机构等参与,能够将等级测评体系像ISO27000一样输出国外

    3.7K51发布于 2020-10-27
  • 来自专栏数据猿

    AdMaster创始人洪倍:大数据深度应用时代,全流程把控数据实现价值最大化

    截止到2016年,AdMaster通过了ISAE3402 和 ISO27000 数据安全审计,安全审计不仅仅是一个认证证书,更让团队借助深入访谈、严格审计、应急演练,提高综合的安全意识、多多考虑风险管控

    874100发布于 2018-04-23
  • 来自专栏科技云报道

    细说云计算领域的ISO标准丨科技云·专访

    BSI中国区ICT技术总监万鑫博士 “标准之源”BSI的前世今生 说起BSI(英国标准协会)这个名字,大家可能不太熟悉,但是ISO27000、ISO20000等系列标准,ICT行业从业者们绝不会陌生,因为国内绝大部分知名的云计算厂商

    1.1K20编辑于 2022-04-14
  • 来自专栏软件实验室资质建设知识分享

    安全测试工具清单|常见安全测试工具介绍及比对

    7、预配置策略和报告能够满足 PCI DSS、DISA STIG、 NIST 800- 53、ISO27000、OWASP 和 HIPPAA 等所 有与 Web 应用程序安全性有关的重要合规性法规标准。

    1.3K10编辑于 2025-08-14
  • 来自专栏数据派THU

    独家 | 手把手教你用Python进行Web抓取(附代码)

    田晓宁,质量管理专家,国际认证精益六西格玛黑带,19年从业经验;软件工程专家,拥有CMMI ATM证书,曾主导公司通过CMMI 5级评估;精通ISO9000和ISO27000体系,长期担任公司质量和信息安全主任审核员

    6.4K20发布于 2018-12-18

  • 网安渗透-面试技巧-面试考题

    sed的使用排错思路,排错经验日志分析ELK的使用和分析事件发生的分析用户权限管理(修改)防火墙IPsec VPN安全监控工具Linux木马查杀常见的设备有啥Windows运维基线规范木马查杀计划任务ISO27000 和等保(重点等保)说一下ISO27000说一下等级保护制度差异共性算法排序算法:快排 二分 冒泡LDAP注入https://zhuanlan.zhihu.com/p/25582026给你一个网站你是如何来渗透测试的 ISO27000和等保(重点等保)说一下ISO27000ISO27000是国际知名的信息安全管理体系标准,适用于整个企业,不仅仅是IT部门,还包括业务部门、财务、人事等部门。 差异浅谈信息安全等级保护与ISO27000系列标准的异同 ISSN 1009-3044等保是以国家安全、社会秩序和公共利益为出发点,构建国家的安全保障体系。

    1.1K10编辑于 2024-02-07
  • 来自专栏FreeBuf

    吕毅:浅析金融组织IT和安全战略(导论)

    就像 ISO27000 中的文档标准一样,战略属于一级文档,标准政策属于二级文档,守则规则属于三级文档,表格记录为四级文档。口号是三级文档。 ? 安全管理:管理是战略的落地,典型的参考架构是信息安全管理体系标准(ISMS)(ISO27000 标准族),同时参考质量管理的六西格玛和成熟度模型,国内对应的是等保的管理要求,对应信息安全二级文档,标准、

    1.4K30发布于 2019-05-17

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券