多一个小白

摘要： 纯当写给自己看吧。 第一问：创业公司的信息安全工作，到底应该先建设还是先抗风险？ 建设指的是体系化建设，根据等保或27001，有成熟的方法论、实践经验可供借鉴，防护比较全面，且落地路径相对明确。但缺点是成本高，耗时长，动辄1-3年，体系深化再3年，好不容易搭起来运营体系，要么是技术更新，要么是效果不 阅读全文