个人感觉写的非常的全面,后面每个方面都从5A的角度去探讨与分析,收益匪浅,要是能增加点实际的例子与数据,那样更能让人理解
比较全面地介绍了数据安全体系,虽然实战内容贫乏,但指导意义很强。很同意文中的一个观点,安全是所有业务的属性,不管是研发流程,还是合规,抑或是业务保障。希望自己在新的安全岗位上能够有机会多多实践。
郑老师这本书很推荐👍要做什么、怎么做都有了,不浮夸有实战支持。第二遍读后Mark一下。[微笑]
指导性很强的一本书,在系统整体设计、安全架构体系建设方面有观点有实例,讲解全面系统,值得收藏
最近接触网络和信息安全,读完收益良多,从传统4A扩展到5A,从5A和七层协议二维交叉出来的各类安全场景。数据需要关注全生命周期,但我认为更要思考要不同时间段,关注不同的生命周期。比如十年前数据安全更多是存储的安全和冗余的安全,现在关注数据采集和使用安全。因为现在只有把数据会聚在一块才能做更多的关联分析,画出更加复杂和综合的用户画像,使用的问题成了重点。 对数据治理这块也印象很深,包括战略、组织、政策,还有GDPR、GRC等法律法规。数据安全已经渗透到企业经营的每个细节,涉及面太广了,数据治理、合法合规性、也都是重点。 最后,无论是什么,涉及法律法规的,搞清楚对象及对象之间的联系特别重要。
此书系统的从企业实践角度诠释了企业安全体系构建过程,企业隐私保护体系的组成,是一本不可多得的好书。不足之处,各个章节存在凑字数的重复。
针对数据安全,作者深入浅出,详细介绍了数据安全的方方面面。读完后又有很多新的思考,值得反复阅读。
很全面,落地还得自己下点功夫。最有收获的是第四部分,刚好公司正在缠斗GDPR,将数据安全和隐私安全统一来看。
真的很不错的一本书,利用元旦的时间快速读完一遍,肯定是需要二刷的。
只能说非常全面的一本书,方方面面都有涉及,理论的同时还有案例 不过……知行合一才是最难的,安全都是有成本有代价的,管理层愿意花多少时间多少人力多少费用来支持安全体系的搭建呢,越大的公司越能通过平摊费用的模式来进行,而小公司的数据安全如何保护,或者如何提升?
前几章还行,从第十章开始都是东拼西凑,拾人牙慧的东西,没有什么逻辑,感觉是想起啥说啥
阅读此书能提高一些安全意识,很适合程序员和架构师。但是想要做到严格的信息安全、网络安全和数据安全实非易事,因为安全体系太过庞大、复杂,尽管如此还是要尽最大努力保证系统安全严谨,没有低级漏洞。
在数据安全介绍方面很全面了,对于甲乙方安全人员都有阅读的价值!
特别全面,以数据安全为切入点,全面介绍了整个企业安全产品建设、安全技术建设、隐私保护技术,受益匪浅,非常有借鉴和参参考价值。
第2部分和第3部分内容很实在,把很多很碎的安全概念串了起来,很成体系。