企业信息安全管理工作的“ATT&CK”——十个痛点和应对之四十招
💡
原文中文,约8000字,阅读约需19分钟。
📝
内容提要
作者朱模卿分享了企业信息安全工作中的经验和问题,提出了安全行业和人才发展的挑战,以及四个力问题和十个痛点的解决方法。他强调了个人发展的重要性,并提出了提升影响、同行助力、行业关系和角色变换等建议。
🎯
关键要点
- 作者朱模卿有超过15年的企业网络安全管理经验。
- 分享了企业信息安全工作中的体会和经验。
- 强调个人发展的重要性,包括提升影响、同行助力、行业关系和角色变换等建议。
- 目前安全工作面临技术对抗、数据安全、数据出境和安全合规等挑战。
- 未来安全行业和人才发展面临多种风险和挑战。
- 企业信息安全问题复杂,涉及技术、管理、内部和外部等多个层面。
- 提出四个力问题:安全硬实力、安全影响力、安全发展力和安全自驱力。
- 明确十个痛点,聚焦解决方案以提升四个力问题。
- 针对每个痛点提出具体行动方案,包括资源不足、目标不清、团队不顺等。
- 强调沟通的重要性,建议建立良好的沟通机制和反馈机制。
- 建议安全团队关注行业动态,建立行业知识库以指导工作和个人发展。
- 鼓励安全人员提升职业素养和技能,增强个人品牌影响力。
- 总结认为,安全管理是与人打交道的学问,需要不断摸索和总结经验。
➡️
