最近再写金融解决方案,我的感受是。金融行业的安全一直是最重要的,也是最墨迹的。金融合规.png等三认证的内容已经都很清楚。但是国内的认证也就那么回事。没有落地,只为认证。如果能推广到公司底层,安全问题能解决很大部分。信息安全策略.png安全的度量取决于两方面,发生前和...
显示全部最近再写金融解决方案,我的感受是。
金融行业的安全一直是最重要的,也是最墨迹的。
金融合规.png
等三认证的内容已经都很清楚。但是国内的认证也就那么回事。没有落地,只为认证。如果能推广到公司底层,安全问题能解决很大部分。
信息安全策略.png
安全的度量取决于两方面,发生前和发生后。
发生前:如何防御,如何优化,如何避免问题。一系列防御操作。
发生后:RTO, RPO ,清洗,查杀,一系列处理操作。
人才方面按照CFA和PMP标准来吧。物有所值。
收起