linda

信息安全风险的严峻性催生了一个相对良性的产业，百花齐放的安全产品和技术侧面反映了零散的安全解决方案，需要企业安全人员结合内部现状劳心费力从高纬度架构层面向下整合，从建设及运营层面还得贴近IT成熟度、业务连续性、预算、业务价值不断调整。
    作者尝试结合工作经验、书籍和网络文章等素材，初步整理了信息安全架构能力集的一个脑图。之所以称为V0.3版是因为从开始创作到如今零零散散3个月，现在公众号里分享，计划后续根据日常工作实践、业界的理念变化等，以每个月度0.1版定期整理迭代并推送给大家。
     感谢在这个信息安全蓬勃发展的时代遇到了一些有趣的同行，思想开源开放、不断碰撞出火花。期待更多的圈里圈外人不断探讨完善，实现2W1H脑图。

    因公众号图片上传大小限制，如需要下载清晰版可以点击“阅读原文”在百度网盘下载。

作者自信息安全专业毕业后一直在银行业从事安全相关工作，先后在某国有银行、某股份制银行服务建设工作9年，现就职于某民营互联网银行。
在银行信息安全0-1建设、安全技术体系架构、应用安全、开发安全、漏洞挖掘、移动终端安全、网络安全、项目管理、安全运维运营、监管合规、制度流程、安全产品功能设计、安全成本分摊、安全业务服务及流程设计等方面有过工作经历经验。
虽在现阶段缺少成熟方法论及实践支撑但一如既往推动的课题：安全创造价值


阅读原文

原文：https://mp.weixin.qq.com/s?__biz=MzA5MzU2MTY2NA==&mid=2651529475&idx=1&sn=1eb3faee2b881a61884b9355ef59c037&chksm=8ba4772cbcd3fe3aed50b ... oS&pass_ticket=cDmdFJHhiQamrz1lpiC9MHFX6uf3qWFXoLdHAGSy%2F1da%2BPPuY1S9BrU0x2JM5hTf#rd