《企业信息安全落地实践指南》主要聚焦信息安全领域,内容涵盖安全运营、应用安全、数据隐私安全、业务安全、信息安全管理体系建设,较为全面地概括了信息安全工作的主要模块,并详细介绍了各模块涉及的工作职责、工作思路及解决相关问题所运用的技术手段与工具。
《企业信息安全落地实践指南》适合中小型互联网公司信息安全主管、网络安全从业人员阅读。
中小型互联网企业信息安全建设落地实践指导手册
熊耀富
资深信息安全专家/知名CSO,十余年信息安全从业经验,参与过“粤省事”小程序、“平安一账通”等重大安全项目建设,先后工作于安恒、深信服等知名安全企业及平安科技等世界500强金融公司。担任过资深安全专家、安全运营负责人和信息安全总监等职务,既负责过千人规模的互联网金融公司出海走向国际化的整体安全建设工作,也参与过从零建设万人规模的金融公司应用安全体系任务。
黄平
资深信息安全专家,十余年信息安全从业经验,曾在深信服负责防火墙检测能力建设和安全产品研发,也曾在小赢科技、岩心科技等知名互联网金融公司承担安全体系从0到1建设工作,担任过安全运营负责人、业务安全负责人等。
李锦辉
资深信息安全专家,数年信息安全从业经验,先后在物流、金融等行业从事安全运营、数据安全等重要岗位,曾在万人规模的企业完成ISO27001/ISO 27701国际安全和隐私合规体系认证建设,牵头主导数据安全产品的自主研发和推广应用。
黄建斌
资深应用安全架构师,曾工作于平安科技、AKULAKU等知名企业,有近十年应用安全工作经验,担任过安全架构师、应用安全负责人等,曾负责过千万级用户项目的应用安全从0建设工作。
