首席技术官地网络安全策略.pptxVIP

首席技术官的网络安全策略;没有攻不破的网络;首席安全官（CSO）：负责整个机构的安全运行状态，既包括物理安全又 包括数字信息安全。CSO负责监控、协调公司内部的安全工作，包括信息 技术、人力资源、通信、合规性、设备管理以及其他组织，CSO还要负责 制订安全措施和安全标准。CSO需要经常举办或参加相关领域的活动，如 参与跟业务连续性、损失预防、诈骗预防和保护隐私等相关议题的活动。 首席信息安全官：即CISO，负责整个机构的安全策略。首席信息安全官需 要经常要向CIO（首席信息官）汇报，有时甚至直接向CEO（首席执行官） 进行汇报。;倪光南院士表示：“因为安全在很多情况下可以成为首要条件，根据安全需求，‘一票 否决’或‘一票通过’都是很正常的。中国企业等单位还基本上没有设立CSO。我认为， 有条件的单位不妨学习发达国家的经验，设立CSO，以便使网络安全、信息安全得到更 好的保障。” 启明星辰创始人，CEO严望佳在另一个关于网络安全的提案中建议“在关键基础设施、 敏感部门、政府机构中推行首席信息安全官制度。”;未来的世界，万物互联的世界;数字安全的全景图;敲诈者病毒处于“全修性流行病”级别;;注：EDR（Endpoint Detection Response）：具备采集全量数据能力的终端安全软件，并以此开展安全检测与响应 注：NDR（Network Detection Response）：具备采集全量数据能力的边界安全设备，并以此开展安全检测与响应;;ADAPTIVE SECURITY模型;;“安全产品”向“产品安全”的转变;“数据防泄漏”的思路转变;UEBA：用户与实体行为分析;不同阶段的企业所采用的安全产品;那些最基础，但最起作用的工作;安全理念：一、二、三、四;安全理念：一个中心; 现实社会中，攻防本质是成本的对抗； 防守就是在受保护的目标价值、安全投入、 性价比三者之间做 tradeoff； 攻防之间是动态的平衡，攻击在不断变化， 决定防守需要持续升级，否则将失去平衡。;安全理念：三个阵地;安全理念：四个假设;安全防护技术体系;360信息安全部