云安全联盟大中华区-CSDN博客

原创 CSA发布 | 云计算关键领域安全指南v5

云计算关键领域安全指南》（简称：云安全指南）由云安全联盟（CSA）于2009年首次发布，成为了全球实施云安全的必备手册，为云计算用户、服务提供商及安全专家提供实用的安全策略，帮助他们在快速变化的云环境中有效地实施安全控制和防护措施。这些元素共同构成了对⽹络威胁的强⼤防御措施，确保利⽤云技术的企业的云基础设施的完整性和弹性。随着云平台将众多数据中心的管理功能和服务整合到统一的可通过互联网访问的Web控制台和应用程序编程接口 (API)中，IAM成为云原生安全的新防线，保护敏感资源免遭未经授权的访问和滥用。

2024-12-27 15:15:59 680

原创 CCSK试题等你来答！

第十二题答案&解析：选项C,最小权限原则严格限制用户的访问权限，仅限于其任务所需的内容，从而减少潜在滥用或泄露的风险。第七题答案&解析：选项A,ZTNA的原则是，除非得到验证，否则用户或设备不被信任，从而通过要求身份验证来提高安全性。第三题答案&解析：选项C,定期进行风险评估和安全审计有助于持续识别潜在的风险和漏洞，从而实现主动的风险管理。第十一题答案&解析：选项A,云事件响应团队需要持久的读取访问权限，查看所有部署的资源和配置，以帮助分析事件。A.持续的读取访问和关键情况下的受控写入访问。

2024-12-20 14:06:19 363

原创听听学员与专家眼中的CCSK v5升级价值

在一次为金融服务公司迁移大量敏感数据到云平台的项目中，通过CCSK v4中学到的技术，制定了数据分类与加密策略，根据数据的敏感级别实施不同的加密手段，并建立了基于角色的访问控制体系，确保只有授权人员能够访问敏感数据。例如，在最近设计云上应用安全架构体系的过程中，我结合了v5中的零信任、云原生安全和云上身份认证安全等内容，为客户打造了一套涵盖安全需求分析、安全规划设计、安全开发、安全测试和安全运营的一体化DevSecOps体系，同时结合了SASE技术，更好地保障了云上租户和数据的安全。

2024-12-16 12:04:07 920

原创从V4到V5，CCSK将AI、零信任和数据湖融入云安全实践中

CCSK v5将AI和生成式AI的内容纳入课程，帮助云安全专业人员理解AI技术在云环境中的潜在风险和挑战，特别是数据偏见、模型滥用以及如何保护AI模型的安全性。移除“安全即服务”（SECaaS）部分：SECaaS曾经是云安全的一个热门话题，但随着市场的成熟，这一概念已经不再是独立的服务，而是融入了整个云安全框架中。CCSK v5进一步加强了如何确保云安全治理和合规性的内容，帮助学员理解如何设计符合不同法规要求的安全架构，同时进行持续的审计和合规性检查。身份管理是云安全的核心领域之一。

2024-12-05 18:06:18 591

原创大会成果抢先看 | CSA大中华区20份关键领域研究报告

2024年，CSA大中华区继续致力于推动云计算与下一代数字技术安全的全面研究，紧密结合业务场景和技术创新，深入探索行业的前沿领域。与此同时，CSA大中华区与众多成员单位紧密合作，促使研究成果在实际业务中的落地应用，助力行业在安全、合规与技术发展方面取得更深入的进展。第八届云安全联盟大中华区大会将于2024年11月15日在北京盛大举行，本届大会的主题为“云安全·AI，迎接未来（Cloud Security·AI For Tomorrow）”。作为全球数字安全领域的重要盛会，大会将汇聚来自全球的领先企业、政

2024-10-30 23:32:26 713

原创 CSA发布 | 医疗行业变革下的治理、风险管理与合规性策略

随着医疗行业的迅猛发展，云计算、人工智能（AI）、区块链和物联网（IoT）等新兴技术正在推动行业发生深刻变革。这些技术在提升医疗服务质量与效率的同时，也伴随着数据安全、合规性和风险管理方面的新挑战。医疗保健机构（HDO）在充分利用这些技术时，必须确保数据的安全性与合规性，这使得建立和优化治理、风险管理与合规性（GRC）框架变得至关重要。为帮助医疗保健行业深入理解并有效应对这些风险，云安全联盟大中华区发布了《医疗保健中的信息技术治理、风险与合规(第二版)》报告。该报告重点强调了在云计算环境下设计健全的GR

2024-10-28 21:59:55 761

原创 AI与云安全：数字新时代的交汇与变革，11月15日北京，携手共迎未来挑战！

第八届云安全联盟大中华区大会将于11月15日在北京盛大举行。本次大会将聚焦人工智能、数据隐私、云安全等热点议题，邀请众多国际知名专家学者及行业领袖，共同探讨行业前沿技术与发展趋势。

2024-10-14 19:55:23 154 1

原创全球视角下的AI安全挑战：面向未来的准备

在全球科技创新的洪流中，人工智能（AI）无疑是最引人瞩目的浪尖。随着OpenAI、谷歌DeepMind、微软等科技巨头相继发布其在AI安全领域的最新进展，一场围绕AI安全的全球对话正悄然升级。这些举措不仅揭示了当前AI安全技术的最前沿，也预示着面向未来，构建安全、可靠、负责任的AI生态体系已经成为国际共识。

2024-06-27 10:42:28 1941

原创国内首发 | CSA大中华区启动《AI安全产业图谱（2024）》调研

在人工智能（AI）技术的快速发展浪潮中，AI安全已成为全球关注的焦点。为应对AI安全带来的挑战，确保AI技术的健康发展，全球范围内的研究机构、企业和技术社区都在积极探索解决方案。在这一背景下，CSA大中华区于等机构的专家，致力于构建一个多方参与、共同治理的AI安全生态系统。CSA大中华区在AI安全领域开展了多项研究工作并取得显著成果。先后发布了》等研究成果；与OpenAI、亚马逊、谷歌、微软等行业巨头合作，共同发起了AI安全倡议。

2024-05-06 18:45:40 1511 1

原创 CSA发布| 务实的DevSecOps实施解读（上）之 DevSecOps黄金流水线与关键角色

云安全联盟大中华区发布DevSecOps的六大支柱：务实的实现（以下简称“报告”）该报告中的 DevSecOps 实施指南被组织成一系列实际职责和活动，旨在帮助数字安全领导者在开始进行DevSecOps时做出务实决策。

2024-04-03 10:20:17 754

原创 CSA发布| 科技创新和云计算趋势中的网络安全因素

云安全联盟大中华区发布了报告《安全驱动创新和云趋势（Security-Enabled Innovation and Cloud Trends）》（以下简称报告），通过一系列的翔实的调研数据，可以系统性的让读者了解到IT行业内基于网络安全驱动科技创新的最新进展、由此带来的科技创新成果以及当前云计算技术最新的发展趋势。

2024-03-21 19:16:00 1386 1

原创 CSA发布|《面向IAM的零信任原则与指南》

本指南结合零信任对身份和访问管理进行了细致说明，为企业实施零信任架构或策略时提供了访问控制过程中的最佳实践。

2024-03-14 19:52:57 1003

原创专访|云安全攻防：从理论到应用的全面探索

对于云安全领域的贡献和价值，CCPTP云渗透测试认证专家作为全球首个云渗透测试能力培养课程及人才培养认证，弥补了国内云渗透测试认知的差距和技能型人才培养的空白。其次相关人员在完成CCPTP课程的学习之后，会获得相应的认证和证书，该证书在云安全行业中具有一定的权威性和认可度，有助于提升在云安全领域的职业竞争力。在这一背景下，云安全联盟大中华区发布的CCPTP（云渗透测试认证专家）课程为安全专业人士提供了针对云计算渗透测试所需的专业实操技能，弥补云渗透测试认知的差距和技能人才培养的空白，以更好应对云安全威胁。

2024-03-07 21:02:03 1252

原创你不可不知的数据安全词汇都在这！

在这一背景下，我们深感需要有一个统一的、全面的数据安全术语基础，以便行业从业者之间能够有效沟通和协作。正是出于这样的需求，云安全联盟。我们邀请全球的网络安全专业人员、学者和政策制定者一起加入我们的行列，共同努力，为建设一个更安全的数字世界贡献力量。此外，我们也认识到，随着技术的发展和全球数据治理政策的变化，数据安全领域的术语和概念将持续更新。我们的目标是通过这份词汇表，为数字安全专业人员、研究人员以及政策制定者提供一个清晰、准确的参考框架，以促进知识的共享和行业标准的制定。文末附《白皮书》获取方式。

2024-03-01 19:44:38 603

原创开展云计算业务？你需要一个CAST认证！

更多关于CAST认证的信息，以及如何应用CSA《云应用安全技术规范》以强化您的云安全实践，请访问CSA大中华区的官方网站（https://c-csa.cn/）。通过CAST认证，厂商可以快速向租户证明其云应用的安全能力与合规能力，节省云厂商选型的评估成本，增强客户信任，提升产品的市场竞争力。CAST认证所使用的测评标准由云安全联盟大中华区和公安三所联合三十多家云厂商和安全厂商，基于CSA标准《云应用安全技术规范》起草。为云应用厂商研发安全的云应用产品提供明确指导，帮助云厂商构建安全的云应用。

2024-02-23 14:12:56 756

原创法律视角下的数据出境《2023年数据出境合规年鉴》

报告汇总了数据出境规则施行一年以来的规则沿革、规则适用中的重大事件、市场主体在规则适用中探索的最佳实践等内容，以形成规则施行元年的出境全貌，为涉及到数据跨境业务的监管、行业主管、企事业建立和规范出境活动提供参考。

2024-01-31 19:58:20 894

原创 CSA大中华区发布《AI安全白皮书》，中国电信、蚂蚁集团、华为、百度安全等单位参编

关注国际云安全联盟公众号，回复关键词“AI”即可获取报告完整版

2024-01-30 15:39:46 1726

原创 CSA发布 | 云原生可观测性技术研究与应用

通过CCSK的考试测试了关于云安全广泛知识基础，确保与云计算相关的从业人员对云安全架构、云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知，帮助安全专业人员深入了解云安全，并为解决云安全问题提供帮助。云安全联盟大中华区发布《云原生可观测性技术研究与应用》（以下简称报告），报告深入探讨了在云原生领域可观测性的底层技术、架构设计、成熟度模型，阐述了在云原生场景使用eBPF技术完成可观测性数据采集的技术实现及优势。此外，报告对云原生可观测性在安全领域的应用和优秀开源项目做了介绍。

2024-01-05 10:23:22 1025

原创谁登榜？ 2023数据安全平台神兽企业

数据安全平台是一个全面的集成系统，能够提供数据资产管理、数据安全风险监测与预警、数据安全策略管控、数据安全审计监督、以及数据安全运营等关键功能，融合了机器学习、智能流程编排和隐私计算等众多先进技术，并能实现对数据资产识别、数据分类分级、数据访问控制、数据加密、数据脱敏、数据水印、数据审计、数据泄露防护等多种数据安全能力组件的集中联动和管控，确保数据在全生命周期中受保护以及保障数据处理的合法合规。数据安全平台展现出极高的灵活性和扩展性，适应于不同环境下的多样化数据安全需求。并为以上企业颁发神兽企业证书。

2023-12-07 10:36:07 214

原创云融未来，安全内在—第七届云安全联盟大中华区大会将于12月21日在深圳举办

为应对数字时代的新挑战，构建更加安全可靠的数字信任体系，助力技术创新及数据价值释放，CSA大中华区将举办主题为“云融未来，安全内在”的第七届云安全联盟大中华区大会，协同CSA成员单位，包括OPPO、中国电信、百度安全、启明星辰、腾讯、蚂蚁安全实验室、天融信、深信服、奇安信、指掌易、观安信息等数字科技企业分享数字安全趋势与挑战、先进经验及最佳实践，以及北京大学、北京邮电大学、西安电子科技大学、澳门科技大学、浙江大学、深圳大学等高校教育专家围绕主题进行深入研讨和人才培养观点交流。

2023-11-30 16:48:26 569

原创 DWC数字世界大会先导论坛将于10月13日在宁波举办 | 数字技术赋能世界可持续发展

大会将与联合国科学和技术促进发展委员会等国际机构及政企合作举办，作为发布全球数字合作规则，数字技术标准，国际权威奖项等专业国际平台，打造为数字经济、数字技术领域的最高学术标准，最具市场价值的国际权威会议。DWC先导论坛以“数字技术赋能世界可持续发展”为主题，设置了由多位科学家围绕“数字技术赋能世界可持续发展”的科研对话、由国际机构领导人围绕“构建属于数字世界创新与国际平台”的巅峰对话，以及多个先进数字企业的最佳数字实践。敬请关注官方公众号“数字世界大会”，持续关注DWC的发展。

2023-10-07 15:46:07 400

原创 CSA研讨会|聚焦云原生安全，探讨技术与应用策略

9月6日（周三）下午14：30-18:00, CSA大中华区联合探真科技举办CSA研讨会|云原生安全技术与应用。会上还将深度解读CSA《云原生应用保护平台调查报告》白皮书。该报告旨在深入了解组织的云安全优先事项和挑战，揭示 CNAPP 部署的当前状态，并确定安全态势管理、云工作负载保护和 DevSecOps 方面的当前方法和挑战。

2023-08-30 10:31:03 1025

原创聚焦数据安全，“2023数据安全平台神兽企业”调研正式启动

本次调研面向数据安全平台相关企业，具体包括提供数据安全管理平台、数据安全治理平台、数据安全运营平台、数据安全管控平台和数据监测与报告平台等相关产品的厂商。

2023-08-29 14:17:58 218

原创 8月11日|CSA研讨会：国标要点解读《信息安全技术个人信息处理中告知和同意实施指南》

据此，《信息安全技术个人信息处理中告知和同意的实施指南》（下称《实施指南》）正式发布，该指南围绕告知和同意这两个重要措施进行了较为详细的通用和专用的规定。2023年8月11日（本周五）19:00-20:30，由CSA大中华区隐私与个人信息保护法律工作组举办CSA研讨会—国家标准: 个人信息处理中告知和同意实施指南解读与实践分享，本次研讨会邀请了《实施指南》的起草人之一，CSA大中华区专家、数字丝路安全智库青年专家马可老师为大家分享《实施指南》解读与实践分享。会议议程及预约入口请见下方。

2023-08-09 18:37:47 385

原创如何做好云渗透测试的威胁建模（上）

2]注：CSA每年都会推出云计算顶级威胁，帮助企业实现云威胁建模，已推出的白皮书包括《云计算的11类顶级威胁》、《云原生安全威胁分析报告》、《为实现成功的网络安全威胁情报交换构建坚实基础》《云计算的顶级威胁：深度分析》等内容。CSA推荐应用一致的STRIDE模型与方法，这一方法由微软首次提出，并广泛地应用于微软的Azure[4]，在安全开发生命周期（SDLC)中识别系统的安全问题，形成基于DevOps的DevSecOps安全交付价值流。并且在对云原生应用程序进行威胁建模时，团队必须考虑额外的安全挑战。

2023-06-30 14:18:39 628

原创保护云环境：云渗透测试和安全策略探究

云渗透测试认证专家（Certified Cloud Penetration Test Professional, CCPTP）认证与培训项目由云安全联盟大中华区发布，是全球首个针对云环境渗透测试能力的认证课程，旨在提供针对云计算渗透测试所需的专业实操技能，弥补云渗透测试认知的差距和技能人才培养的空白，提升专业人员能力及提供认证证书，为云计算产业发展提供渗透人才队伍保障。10. 第三方供应商风险管理：如果使用第三方供应商的云服务，确保对其进行适当的尽职调查和安全评估，以确保他们符合相关的安全标准和最佳实践。

2023-06-25 14:47:53 711

原创云安全与云渗透

云渗透测试认证专家（Certified Cloud Penetration Test Professional, CCPTP）认证与培训项目由云安全联盟大中华区发布，是全球首个针对云环境渗透测试能力的认证课程，旨在提供针对云计算渗透测试所需的专业实操技能，弥补云渗透测试认知的差距和技能人才培养的空白，提升专业人员能力及提供认证证书，为云计算产业发展提供渗透人才队伍保障。本文将详细探讨这两个主题。无论是云安全还是云渗透，都是确保我们在享受云计算带来的便利的同时，能够保护我们的数据和系统免受威胁的关键。

2023-06-16 17:35:50 445

原创如何成为一名专业云渗透测试工程师

但从安全角度来看，这也意味着安全态势变得更加复杂，安全的范畴也变得更加广泛，漏洞存在于每个地方、攻击可以由世界任何一个地方发起，对于网络安全的准确预测成为保障安全的关键前提。通过CCPTP课程学习，要求学员系统掌握如何开展云环境下的渗透测试工作，在云上授权目标系统中寻找弱点和漏洞，并以合规的方式评估目标系统的安全状态，同时针对相关的弱点和漏洞要能提供有效的安全改进或加固建议。渗透测试人员、安全评估人员、信息安全管理人员和其他对云计算安全有兴趣的人员等，需具备一定的云计算、云安全，或渗透测试的基础知识。

2023-06-14 17:42:30 960

原创公开报名|CCPTP云渗透测试认证专家第二期培训班，将在云网基础设施安全国家工程研究中心举办

云渗透测试认证专家（Certified Cloud Penetration Test Professional, CCPTP）认证与培训项目由国际云安全联盟中华区发布，是全球首个针对云环境渗透测试能力的认证课程，旨在提供针对云计算渗透测试所需的专业实操技能，弥补云渗透测试认知的差距和技能人才培养的空白，提升专业人员能力及提供认证证书，为云计算产业发展提供渗透人才队伍保障。4月1日-13日，CCPTP 首期班成功举办，于2023年5月10日部分学员完成考试，诞生首批CCPTP云渗透测试认证专家。

2023-05-30 14:56:04 995

原创 2023数博会 | 李雨航：新一代数据安全国际实践，CSA引领数据安全3.0时代

控密双态互补相成，根据数据分级分类、敏感度、合规要求、及成本，双态能够同时存在也可单一存在，遵循“原生安全Native Security”的理念，秉承“天然一体、主动免疫、始终验证、持续防护”的原则，做到“原生一体，安全可信”，覆盖“动静用转”和“云网边端，实现新一代数据安全，充分发挥数据的巨大价值，保护数据和隐私，保障数据相关各方的利益，并做到合规可监管，极大帮助数据安全治理，确保数据的充分利用。“此外，数据安全需要很多的专业人才，人才是数字时代最重要的资源，也是数字安全最关键的因素。

2023-05-30 11:26:09 855

原创 CSA&ISACA|首期云审计知识证书（CCAK）即将开班！！

云审计知识证书（CCAK）首期班，将在5月27-28日（周末）开班！！根据《科学湃》的报道，2022年中国云安全市场规模将达到约173.3亿元，同比增长47.2%。随着云基础设施的投资以及网络攻击的不断增长，将持续推动云安全市场的增长。当涉及到云或网络安全市场就业时，技能差距并不是一个新话题。根据 2020 年 Sophos 的一项调查发现，云环境中 70% 的组织在去年经历了安全事件，而合格的云审计专业人员可以缓解这些问题。

2023-05-10 15:45:52 377

原创《物联网安全关键技术白皮书》解读

基于大数据的安全威胁分析：物联网系统在安全大数据方面，数据来源更分散、类型更多样，为实现对物联网系统的全面安全分析，需要从全局角度获取安全分析所需数据，包括：网络数据包、日志、资产状态、业务信息、漏洞信息、身份认证与访问信息、用户行为信息、配置信息、外部威胁情报等角度帮助物联网安全运营者分析数据，从物联网数据全生命周期以及APT攻击识别等方面保障物联网数据安全。这些芯片级的安全技术具有从根本上解决物联网安全问题的能力，芯片级安全技术软硬结合的防御措施，提升了攻击者对物联网实施攻击的难度。

2023-05-08 10:08:22 907

原创 CSA发布|《洞察2022 云上数据安全与重要事项》

云安全联盟大中华区就云上数据安全和重要事项的洞察和建议等相关问题展开调查并发布《洞察2022 云上数据安全与重要事项》（以下简称《报告》）。报告的主要内容是关于云上数据安全和重要事项的洞察和建议。它包括了对云安全现状的分析、云安全风险的评估、云安全最佳实践的介绍以及未来云安全发展趋势的预测。这项调查，收到了1633份回复，分别来自于不同规模、不同地点组织内的信息技术和安全专业人员。云安全联盟大中华区就这份报告进行了数据分析和说明，总结了五大研究目标和四大重要发现。（原报告中的解读更为详细。

2023-05-06 10:53:46 597

原创 CSA发布|《企业数据安全风险管理指南》指导企业数据安全落地实践

一是企业数据因越权访问、非法爬取、脱库、撞库、非法拷贝、拒绝服务攻击、中间人攻击、嵌入恶意代码、数据污染、数据过载、人员有意或无意操作、设备故障、自然灾害等等安全威胁，利用管理制度流程及安全保障能力的脆弱性，影响数据的保密性、完整性、可用性、可控性而造成的数据泄露、数据篡改、数据破坏、数据丢失、数据伪造、数据滥用等等安全风险。·二是因企业数据处理活动违反法律、行政法规等有关规定，因违法违规开展收集数据、存储数据、使用数据、加工数据、传输数据、提供数据、公开数据、交易数据等处理活动，引起的违法违规风险。

2023-04-24 14:59:15 564

原创第六届云安全联盟大中华区大会：数字技术引领数字安全生态建设，成功举办！

第六届云安全联盟大中华区大会：数字技术引领数字安全生态建设，成功举办！更多大会详情可微信搜索“国际云安全联盟公众号”2023年4月13日，第六届云安全联盟大中华区大会（The 6th CSA GCR Congress）在上海隆重召开，来自全球300多位政府领导和业界专家聚一堂，共同探讨数字信任、共同安全的主题。本次大会由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室指导，云安全联盟大中华区主办。会议强调了数字经济的高质量发展需要数字技术构成的基础设施具备原生一体的安全

2023-04-20 10:01:09 1153

原创哥伦比亚大学常务副校长周以真院士：面对公平道德等问题，如何实现可信AI

AI系统在某些任务上已经取得了优异的表现，但也可能产生不公平和残酷的结果。为实现可信AI，我们需要从可信计算的基础上添加一系列属性，包括准确性、健壮性、公平性、问责制、透明度、可解释性和道德性。周以真校长提出了一种实现可信AI的方法，即将正式的数学社区、可信计算社区和人工智能社区结合在一起，采用验证和测试的常用方法来确保AI系统的正确性和满足特定属性。

2023-04-18 18:41:05 498

原创【六届CSA GCR大会】探秘未来数字世界，一场云安全的科技盛宴等你来参加！

不用waitlist,大会告诉你如何拥抱真正的数字时代，搭上AI时代的快车，本次大会圆桌论坛主题为“ChatGPT的安全挑战、威胁、机遇”，邀请来自乐信集团、华为、之江实验室、吉宝、格尔软件、金睛云华的安全专家代表，共同讨论ChatGPT的隐私与安全性的弱点、数字技术厂商如何使用ChatGPT提升安全能力等热点话题。2023年，零信任将进入落地的“最后一公里”，零信任论坛将带来更多成熟的零信任方案，帮助更多的客户进入“零信任时代”，为构建安全、智能、可信的互联未来而努力。

2023-04-04 20:23:39 1193

原创 HI,Bing，近期数字安全领域有什么热点事件?

在Web 3.0的架构下，用户可以拥有并控制自己的数字身份和隐私数据，不依赖于中心化的平台或服务提供商，而是通过去中心化的方式实现身份的发现、识别和验证。有关数据安全的研讨和分享将是本次大会的核心焦点，建立国际数据流动、开放共享的机制和标准，使数据成为全人类共享的信息技术成果，是未来亟待面对和解决的共性问题。数字经济是以数据为主要生产要素的经济活动，而元宇宙经济严格限定数字产品的创造、交换、消费的所有环节，都必须在数字世界中完成，元宇宙将会赋能所有行业，激发传统行业的发展新动能，实现行业高质量发展。

2023-03-22 14:46:39 2140

原创区块链安全正当时|《Hyperledger Fabric2.0架构安全报告》解读

（以下称报告），本报告聚焦贸易金融工作流程在Fabric中的落地实现，分析了Fabric体系架构在贸易金融工作流程运行时所面临的安全威胁，阐述了在云计算环境下，针对运行Hyperledger Fabric 2.0的许可链网络，如何通过“六步走”的策略，精准、有效地开展安全风险评估，最后从实战经验出发，提出了威胁缓解、安全事件响应准备的相关对策建议。Fabric的逻辑网络主要功能是为应用构建通信的渠道，包括对等节点之间、对等节点与身份认证服务之间、对等节点与会员服务之间等逻辑网络。

2023-03-02 14:30:01 674

原创 CSA《企业架构参考指南》实现安全、效率和运营，最佳实践指南！

指南对企业架构建设、优化和运营实践的指导意义，在于他抽取、吸收了TOGAF、ITIL、SABSA、Jericho、NIST SP 500-299、 NIST SP 500-292、ISO 27001、ISO 27002等系列框架理论的精要，从而使得在云大物移环境下，企业架构的高效搭建与运行既拥有了理论框架，又有了可查找的实践行动。可服务于对安全、效率和运营有持续优化诉求的大中小企业，指南聚焦实践，沉淀知识，对于企业管理者和IT、业务、运营、安全的负责人能够快速学习，定位问题，抓住要领，快速实践。

2023-02-17 18:30:42 1264

空空如也

空空如也