CISO的任务是识别和处置风险,对于甲方从业者来说,如何帮助CISO识别公司的风险,是一个绕不过去的话题。不同背景的安全从业者,对安全的理解也不同,故需要找到一个业界的指导框架来指引行动。
看到业内创投人谭晓生在2021年的一个分享材料,感觉分类比较科学,便存文分享。
六大基础安全领域
![](https://blog-image.imfht.com/wp-content/uploads/2023/10/20231016102329378.png)
1. 端点安全
关键词:EPP、EDR、HIDS
![](https://blog-image.imfht.com/wp-content/uploads/2023/10/20231016105434834-1024x286.png)
2. 网络安全
关键词:IPS、IDS、流量、蜜罐
![](https://blog-image.imfht.com/wp-content/uploads/2023/10/20231016105551728-1024x267.png)
3. 应用安全
关键词:WAF、API安全
![](https://blog-image.imfht.com/wp-content/uploads/2023/10/20231016105643690-1024x273.png)
4. 数据安全
关键词:数据安全、数据治理、隐私计算
![](https://blog-image.imfht.com/wp-content/uploads/2023/10/20231016105701471-1024x284.png)
5. 身份与访问管理
IAM、iDaaS等
![](https://blog-image.imfht.com/wp-content/uploads/2023/10/20231016105850912-1024x288.png)
6. 安全管理
SOC、威胁态势感知、SOAR、漏洞管理
![](https://blog-image.imfht.com/wp-content/uploads/2023/10/20231016105855890-1024x281.png)