请问这个版块如何定位?

erylily

现在CU终于把网络安全和信息安全管理区分出来了,但是这样完全隔离又貌似不太合适，毕竟技术与管理结合才是根本啊~
不知道坛主怎么打算,呵呵.
我觉得如果是信息安全与审计可能更好点,ISMS是离不开AUDIT的哦.ITPUB上是这么设置的，呵呵。

[ 本帖最后由 erylily 于 2007-2-8 16:15 编辑 ]

ayazero

企业风险管理，危机管理

CIO视角的IT治理

上市公司SOX/J-SOX IT审计

CSO视角的企业级信息安全管理

偏向中高端，最低到技术管理，向上至公司治理、风险管理

erylily

好象关注IT Governance等等的人很少来CU吧.

ayazero

从现在开始，呵呵~

ayazero

还有一个原因，就是让那些试图向上发展的人看到更多

erylily

原帖由 ayazero 于 2007-2-8 16:28 发表
还有一个原因，就是让那些试图向上发展的人看到更多

是啊,对了，我也很好奇，你现在做什么?IT咨询OR管理咨询?

ayazero

我是一个不合常规的人，所以这个问题比较难回答，不过可以说得是我不在安全公司，不在四大，不在咨询公司，我不做技术，但是仍然会花20%的工作时间在ISMS，SOX之类的

除非我特别窘迫，否则应该不会再去当顾问了，呵呵~

erylily

原帖由 ayazero 于 2007-2-8 16:37 发表
我是一个不合常规的人，所以这个问题比较难回答，不过可以说得是我不在安全公司，不在四大，不在咨询公司，我不做技术，但是仍然会花20%的工作时间在ISMS，SOX之类的

除非我特别窘迫，否则应该不会再去当顾问了 ...

象phrack一样,SOHO?