摘要：安全的最终的目的是把安全风险控制在可控范围内，风险治理也是个老生常谈的话题了，本文主要是从相关的制度和规范来学习下信息安全风险治理的流程。 NIST RMF RMF是NIST于2010年出版的特别出版物800-37rev1。NIST开发的此框架，提供一种灵活、动态的方法有效管理高度多样化的环境中贯穿 阅读全文

摘要：0x00 概述 如今年（2021）七月Gartner 发布《Hype Cycle for Security Operations, 2021》（2021安全运营技术成熟度曲线），漏洞管理已经成为安全运营中较为成熟的子领域，可以说一切安全运营活动的开始几乎都是从漏洞管理开始的，是安全工作中的基础也是重 阅读全文

摘要：目录 宏观国家全球的安全态势 企业案例 生活中的普适场景 合规案例 云上安全风险案例 1、宏观国家全球的安全态势 震网病毒（美国以色列针对伊朗的网络战、网络世界的核武器） 百度百科地址 https://mr.mbd.baidu.com/r/tXtjBF8IXm?f=cp&u=ad5c4af60256 阅读全文

摘要：意识培训是一个持续的、有一定强度的、潜移默化春风化雨般逐渐渗透的过程。 一、几点原则 为确保培训的效果的，使的培训对象知道怎么做、如何做，需要注意以下几点： 1、区分不同类型受众 不同类型的受众，培训时侧重点和关注点有所不同。例如： 针对一线同学可以就具体工作中的一些场景案例切入； 针对管理层可以从 阅读全文