CISA:国际注册信息系统审计师CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等...

这就是今天给大家介绍的CISM（国际注册信息安全经理）。CISM是针对信息安全经理人，重点已经不再是个别的技术或者是技能，而是移转到整个企业的信息安全管理。 ISACA 创立的注册信息安全经理认...

每届RSA大会的创新沙盒环节都可谓万众瞩目。创新沙盒的初衷是为网络安全领域的初创企业提供平台，让他们展示自己的创新技术或愿景，以及他们可能为信息安全行业带来的变革与发展。历年的创新沙...

本文为外媒HelpNetSecurity对RSA大会副主席及负责人Sandra Toms的专访，涉及RSA大会的准备及未来展望。信息安全行业在过去20年中发生了很大变化，威胁形势的变化速度前所未有。RSA大会在正式开...

顶着C级头衔，直面内忧外患。CISO的全称是“首席信息安全官”。随着国际上对于网络安全的重视程度逐渐增加，首席信息官逐渐受到众多企业的接受与认可。但是，他们虽然顶着“C”的头衔，但在决策...

 美国当地时间3月4日（北京时间3月5日），RSA 2019大会在旧金山正式开幕。首日的议题丰富，以几大研讨会为主线，穿插进行了很多活动。这些议题涵盖人才、安全威胁、安全基础架构、隐私与人...

在RSA 2019大会上，DevSecOps 是热词之一，大会还特设了DevSecOps Day来探讨这一主题。组委会以Comcast公司的DevSecOps实践为例，分析了DevSecOps发展过程中的难题，并给出一些参考建议。Comcas...

*本文作者：xxx幸xxx，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 上一篇聊的是关于风险评估实施的安全标准，看到有人留言怀疑我冒充小师妹，我觉得并没有冒充的必要，反倒我希望各位...

*本文原创作者：宇宸@默安科技合规研究小组，本文属于FreeBuf原创奖励计划，未经许可禁止转载序本篇开始进入管理部分的介绍，文中内容都是个人观点，如有不对的地方欢迎纠正。文章以等保三级系...

随着网络信息技术的飞速发展和全面普及，人类生活、工作、思维方式正在发生深刻变革，以互联网为主要载体的网络空间和现实世界不断融合，网络空间成为继陆、海、空、太空之外人类赖以生存的 “ ...