专业博客

文章与观点

业务连续性与韧性领域的专业思考、方法论与实践总结。共 280 篇文章。

2026

为什么很多企业的危机指挥部会越来越乱——再论危机管理团队角色与职责

为什么很多企业明明建立了危机管理团队,甚至有War Room、ECC,在重大事件中却仍然迅速失控?本文从Colonial Pipeline勒索软件攻击事件谈起,深入分析危机管理团队的真正角色——不是联系人名单,而是一套在高压力条件下维持组织协调运转的机制。重点解读Planning(参谋体系)的价值和Battle Rhythm(运行节奏)的重要性。

危机管理运营韧性

在赣州,聊了聊 BCM、Operational Resilience,以及这个行业正在发生的变化

在江西赣州举行的TC351 WG2 2026年度工作会议上,老王做了主题演讲:《从BCM到Operational Resilience:国际最新进展及其对企业实践的启示》。本文梳理了2019-2026年BCM与Resilience领域的国际监管与标准变化,探讨了Operational Resilience与传统BCM的关键区别,以及在复杂中断中组织维持运营能力的深层问题。

运营韧性行业动态

危机管理团队角色与职责(译文推荐)

危机管理团队,不是"在不在群里",而是"谁在做决定" 很多企业在设计危机管理团队时,第一反应是:把关键人都拉进来。 但真正出问题时,混乱几乎从来不是因为"人不在",而是因为——没有人真正被授权做决定。于是你会看到熟悉的一幕:信息很多,结论很少;会议很多,决策很慢;人都在,但事情推进不了。 下面这篇文章的价值,在于把问题讲清楚了:危机管理团队的核心,不是名单,而是结构是否支持决策。(以下为原文整理与…

危机管理

管理团队演练目标与测试框架

面向关键风险情景的管理团队危机演练方法说明。本文围绕管理判断、领导作用和指挥与控制三个维度,阐述管理团队演练的总体目标与测试框架。含完整测试框架详表、四个情景适用示例、观察记录表、情景化映射及结果输出建议。

演练

把演练做成能力建设工程:《The ENISA Cybersecurity Exercise Methodology》导读

如果你负责网络安全、数字韧性、业务连续性、危机管理,或者你本身就是CISO、风险负责人、管理层成员——那么欧盟网络安全局(ENISA)于2026年发布的《The ENISA Cybersecurity Exercise Methodology》,值得你认真研读。本文从六个阶段、两条暗线和九个关键思想展开导读。

演练方法论

白皮书 | 整合的 RA 与 BIA 方法论 v2.0

整合的风险评估与业务影响分析方法论 v2.0(IRA-BIA v2.0)——面向复杂结构与动态风险环境的结构化风险评估框架。本文阐述从静态评分到动态传播模型的方法演进,包含四个核心层次(风险发生层、冲击映射层、动态影响层、风险聚合层),并提供银行与高科技制造企业的计算示例。

标准解读方法论

危机事件中的管理人员角色:以勒索软件攻击应对演练为视角

在危机应对中,管理人员究竟在'管'什么?本文从管理行为的角度,重新审视危机事件中管理人员的角色,提出'态势理解→形成判断→决策取舍→指挥与协调'的核心行为链条,并以管理层勒索软件攻击应对演练为例,探讨如何将'能否下决心'作为演练的核心目标。

演练网络安全

2025

三天时间,一次深度刷新——11 月“金融机构业务连续性管理框架”培训班圆满收官

11月19 日 —21日, 新常安在 北京 举办的“金融机构业务连续性管理框架”认证培训圆满结束。 这是一个金融从业者为主、但又明显“跨界”的班级。除了外资银行、城商行的业务连续性和 信息 科技风险负责人, 还有 来自 头部药物研发企业 的BCM 负责人 也加入了课堂。 她 的评价简单直接: “超过预期。很多思路完全可以带回本行业。” (images/7rgEAaBIH4pJg8FBk3HDmA_…

金融行业培训与案例

我公司受邀为某国有银行开展业务连续性管理专题培训 系统分享行业实践、管理框架与最新发展

近日,我公司业务连续性管理专家王曙受邀参与由中国人民大学继续教育学院承办的“某国有银行北京分行2025年业务连续性管理及履职人员能力培训班”,面向分行职能部门与支行管理团队开展专题授课。本次培训旨在提升学员在业务连续性管理领域的认知深度与专业能力,支持机构在复杂环境下持续强化业务韧性。 在课程中,王曙以《金融机构业务连续性管理:实践•框架•新发展》为主题,从行业实践、能力构建与全球趋势三个维度进行…

金融行业

2024

实战业务连续性专家认证白皮书(2025版)

新常安公司发布《实战业务连续性专家认证白皮书(2025版)》,详细介绍基于业务连续性实务框架(BCMPF)的分级认证体系,包括初级、中级、高级和应用认证,以及认证流程、资格要求等。

培训与案例

面包店的业务连续性管理

以一家面包店为例,介绍小型企业业务连续性管理的三步法和八个关键问题,从风险识别、应对方案开发到持续改进,帮助小型企业理解并实践BCM。

培训与案例

新的危机管理国际标准ISO22360发布

ISO 22360:2024《安全与韧性 – 危机管理 – 概念、原则和框架》已于8月13日发布,本文介绍该标准的主要内容、目录、与ISO 22361的原则差异。

标准解读危机管理

业务连续性和韧性译文汇总v20240809

考虑到业务连续性和韧性(BC&R)相关领域的中文资料较少,近几年来,我和多位专家利用休息时间,一起开展了多期公益翻译活动。以下是这些翻译资料的汇总,供业务连续性和韧性专业人员学习使用,也希望大家能多提意见,我们一起来改善、丰富业务连续性和韧性的中文应用环境。

综合

业务连续性善治

近期在交流和调研中遇到了一些有意思的事情,值得拿出来聊聊。

方法论

聊聊业务连续性和韧性(BC&R)

BC,即business continuity(业务连续性),是组织在扰断期间以预先设定的产能在可接受的时间内继续交付产品和服务的能力。一般认为,BC重点关注组织在扰断发生后的应对,强调恢复产品和服务交付,其考虑的时间范围不会太长。

综合

【研讨会整理稿】第一部分:集中取款事件无脚本实战演练分享

2024年5月16日19:00–20:30,集中取款事件无脚本实战演练在线研讨会成功举办。在这次研讨会上,王曙和邹阳、何乃煜共同分享了对集中取款事件和无脚本实战演练的实践和思考,并就行业演练现状、情景构建方法未来可能的发展和应用进行了交流。以下是研讨会图文整理稿,供关注这些话题的朋友们参考。

演练

【研讨会整理稿】第二部分:邹阳、何乃煜和王曙的对谈和分享

2024年5月16日19:00–20:30,集中取款事件无脚本实战演练在线研讨会成功举办。在这次研讨会上,王曙和邹阳、何乃煜共同分享了对集中取款事件和无脚本实战演练的实践和思考,并就行业演练现状、情景构建方法未来可能的发展和应用进行了交流。以下是研讨会图文整理稿,供关注这些话题的朋友们参考。

培训与案例

《ISO/TS 22318 – 供应链连续性管理指导方针》中文简译

:在全球供应链加速重构的当下,供应链连续性管理(SCCM)应成为众多企业生存和发展的必选动作。作为ISO 22301系列标准的重要组成部分,ISO 22318将ISO 22301和ISO 22313体现的业务连续性原则扩展到供应链管理领域,指导组织制定策略,以更好地为管理供应链连续性做好准备。之前我。

标准解读供应链

《ISO 22361 - 危机管理指南》中文简译(上)

业务连续性、应急和危机管理虽各有侧重但又密切关联,相关专业人员在精通本领域知识、方法和技能的同时,必须了解(进而掌握)其它领域的知识和方法,方能在实践中有效协同,成功处置突发/扰断/危机事件。

标准解读危机管理

《ISO 22361 - 危机管理指南》中文简译(下)

业务连续性、应急和危机管理虽各有侧重但又密切关联,相关专业人员在精通本领域知识、方法和技能的同时,必须了解(进而掌握)其它领域的知识和方法,方能在实践中有效协同,成功处置突发/扰断/危机事件。

标准解读危机管理

值得关注的41个业务扰断场景

澳大利亚专业服务机构InConsult发布了《BCM中需要重视的41个业务扰断场景》(BCM — 41 Business Disruption Scenarios),旨在帮助组织演练和测试自己的业务连续性安排。

演练

整合BCMS,增强供应链韧性(译文)

本文介绍将BCMS实践应用于供应链韧性领域。作者菲力克斯·图切克(Felix Tuczek)是一名IT顾问和综合管理体系的管理者。

标准解读供应链连续性

情景构建资料征集中文翻译人员(2024.03)

在企业的业务连续性管理实践中,存在各种不同的问题,有意识和领导重视度方面的,也有治理安排及与其它管理体系协同关系方面的,而从管理方法角度看,以下3个问题亟需认真对待和解决。

演练

BCMer,Who We Are?

进入BCM圈子这10多年,见到过许多不同背景的BCM从业者,有金融机构的风控和合规经理,有制造业的高级运营经理,有网络信息安全专家,有企业的安全生产负责人,有大学和研究机构的老师,也有风险管理、内控和审计人员,当然还有IT灾难恢复专家。

综合

与ChatGPT再聊业务连续性管理(二)

我对Richard Ang与ChatGPT关于BCM理解的对谈的理解和注解,包括对BCM两种不同理解的分析、《GB/T 29639》的版本演化,以及对BCM不同理解源由的猜测。

方法论

2023

2022

2021

2020

2019

小型企业应急准备检查表2019版

【写在前面:本检查表强调和简化了NFPA 1600 - 连续性、应急和危机管理标准 - 的主要部分,以帮助小型企业确定他们应聚焦于哪些应急准备工作。本检查表并非出自NFPA 1600-2019的强制要求部分,它是附录C:小型企业准备指南的简化版。关心小型企业应急准备的朋友可给我留言或加入星球交流讨论,也可访问https://www.nfpa.org/1600注册后下载NFPA 1600-2019标…

综合

连续性、应急和危机管理的一体化融合探讨

“NFPA 1600入门(及检查表应用)“研讨会成功举办 3月1日,“业务连续性+ | NFPA 1600入门(及检查表应用)“研讨会在北京召开。来自中国消防协会、中国标准化研究院、中国应急管理学会、北大先行和北京安创信达等单位的专家参加了研讨会。中国消防协会原秘书长高伟、中国标准化研究院公共安全标准化研究所秦挺鑫所长、中国应急管理学会公共安全与标准化专委会杨险峰副秘书长也抽出宝贵时间出席了研讨会…

危机管理

应急管理、业务连续性和危机管理自评估检查表2019版

【编者:本检查表由唐纳德•施密特(Donald Schmidt)编制,施密特先生是Preparedness公司的CEO,NFPA应急管理和业务连续性技术委员会的前主席,该技术委员会负责NFPA 1600,“Standard on Continuity, Emergency and Crisis Management”。他领导该委员会开发了NFPA 1600的2010、2013和2016版,他也是N…

危机管理

业务连续性+·业务连续性问与答·Q0 Ver2.0

【前面的话: 随着业务连续性实务框架Ver2.0的推出,“ 业务连续性问与答 ”也调整了结构(问题数未增加,但内容会增加不少),所以此大纲更新到Ver2.0。欢迎大家继续通过留言或参与知识星球一起来丰富问题!发展中国本土的业务连续性和韧性知识体系,从点点滴滴做起,从我们的讨论、交流和对话做起。 】 第一部分 业务连续性是什么 Q1: 不是有应急管理了,怎么又出来个 业务连续性管理 ?它们是一回事吗…

问与答

业务连续性+·业务连续性问与答·Q9(下)

问题:对业务连续性的管理涉及哪些关键步骤与活动?如何对其进行组织(下)? 回答:业务连续性实务框架和业界主流的良好实践如ISO 22301、NFPA 1600及DRII PP有一定的对应的关系,详见下文中的交叉参考表: ……上两期回答了“一个好的业务连续性管理框架应符合5个原则”以及“业务连续性实务框架Ver2.0介绍”,以下接前面内容,给出业务连续性实务框架Ver2.0与ISO 22301:20…

问与答

业务连续性+·业务连续性问与答·Q9(中)

问题:对业务连续性的管理涉及哪些关键步骤与活动?如何对其进行组织?(中) 简答:业务连续性实务框架涉及2个层次,5个活动组,共包括30项业务连续性管理活动,以下详述: 写完这一问答之前,已哭晕倒多次,原本按计划20来个问题,差不多一周一个,半年也就写完了。谁知......,过了元旦,开始写这一部分时,一时兴起(发晕),用了过去的近1个月时间,将原来的业务连续性实务框架升级到了2.0, 所以,这篇问…

问与答

“业务连续性+”推动安全和风险人走近ISO 22301

ISO 22301入门(及贸易战应对)“研讨会成功举办 1月4日,“ISO 22301入门(及贸易战应对)“研讨会在北京召开。来自中测安华、邮储银行、永丰银行、中证登、上海速邦、云创数据、保诺科技、诺诚健华、宇智创新等机构的安全和风险专家参加了研讨会。中国标准化研究院公共安全标准化研究所为本次研讨会提供场地,秦挺鑫所长也抽出宝贵时间出席了研讨会。新常安公司王曙在研讨会上进行了专题分享。 本次研讨会…

方法论

业务连续性问与答·Q9

问题:业务连续性管理工作涉及哪些关键步骤与活动?如何对其进行组织? 简答: 一个好的业务连续性管理框架应满足5个原则: 符合组织能力发展 的 规律、遵循风险管理 的 逻辑和流程、 采 用项目集管理方法 论 、集成应急、连续性和危机管理、以及与常见的 良好实践 保持一致。以下详述: 其实这个问题也有另外一些问法,如: “ 众所周知, 对 业务连续性管理需要 进行风险评估、业务影响分析,需要 制定策略…

问与答

2018

网络安全和业务连续性管理·业务连续性问与答·Q8(上)

问题:怎么才能说服领导重视业务连续性管理? 简答: 了解领导的背景、决策模式和他/她对业务连续性风险感知情况,采用“说服领导5步法”(报表)精心准备,会极大提升你取得领导认同并支持业务连续性管理工作的可能性。下面详述: 这个问题的最初问法是:“我们已做过业务影响分析和风险评估,预案编了不少,也陆续在更新,还有做演练;但感觉领导对业务连续性重视不够,怎么才能让领导重视业务连续性管理?”。类似的问题不…

网络安全问与答

网络安全和业务连续性管理·业务连续性问与答·Q7

问题:当我们谈安全时,我们谈些什么? 当我们谈风险时,我们谈些什么? 当我们谈韧性时,我们谈些什么? 简答: 一定程度上讲,风险管理、安全管理、韧性管理描述的是同样的一系列活动,但 风险视角侧重于我们会遇到什么(情景),安全视角侧重于我们做什么(任务),而韧性(反脆弱性)视角则侧重于目标(目标能力) 。下面详细回答。 终于到了这个问题:“当我谈……时,我谈些什么”,先向下图中的大神致敬。 (ima…

网络安全问与答

网络安全和业务连续性管理·业务连续性问与答·Q6(上)

问题:业务连续性究竟是什么?业务连续性管理和业务连续性管理体系又究竟是什么? 简答: 1. 业务连续性是一种组织能力,业务连续性管理和业务连续性管理体系是管理业务连续性的方法; 2. 管理体系方法是一种有效的组织能力管理方法; 3. 网络安全、应急管理、安全生产也都是一种组织能力; 4. 6个BCPs(Project、Program、Policy、Planning、Procedure和Plan)。…

网络安全问与答

网络安全和业务连续性管理·业务连续性问与答·Q6(下)

附录: 关于能力 的探讨( …… 续上期 ) “能力” 是 一个基础词语 , 既是企业人力资源开发实践中人才评估甄别与培养发展的根基性概念 ,因为 所有具体的评估测量对象和培养培训方案都 立足于对“能力” 的内涵把握;也是社会基础教育体系中教育理念、教育方法、教育内容体系 和教育成效评估的起始源头 和 必需依赖的 核心概念。 溯源“能力”一词,《辞海》是这么说的:“成功完成某种活动所必需的个性心理…

网络安全问与答

网络安全和业务连续性管理·业务连续性问与答·Q5(下)

问题 : 有哪些 主要 的 业务连续性管理 知识体系? 简答: 目前主 要 的业务连续性管理相关知识体系主要有: 1. (美国 ) 国际灾难恢复协会专业惯例2 017 版 (DRII P rofessional P ractices 2017) ; 2. (英国 ) 国际业务持续 协会良好实践指南2 018 版 ( BCI Good Practice G uidelines 2018) ; 3. …

网络安全问与答

网络安全和业务连续性管理·业务连续性问与答·Q5(上)

问题 : 有哪些 主要的 业务连续性管理 知识体系? 简答: 目前主流的业务连续性管理相关知识体系主要有: 1. (美国 ) 国际灾难恢复协会专业惯例2 017 版 (DRII P rofessional P ractices 2017) ; 2. (英国 ) 国际业务持续 协会良好实践指南2 018 版 ( BCI Good Practice G uidelines 2018) ; 3. (新加…

网络安全问与答

网络安全和业务连续性管理·业务连续性问与答·Q4

问题: BCM有什么价值,即为什么要做BCM,或为什么不愿意做BCM? 简答: 业务连续性管理可以增强组织应对运营中断事件的能力,完善组织日常的运营管理;业务连续性管理是管理层而非股东的直接职责,它可以帮助降低收益波动,提升股东价值,促进高管人员的职业和财产安全。下面予以详明说明(另附我国业务连续性管理水平不高的原因分析) 1. 业务连续性管理可以增强组织应对运营中断事件的能力,完善组织日常的运营…

网络安全问与答

网络安全和业务连续性管理·业务连续性问与答·Q3(下)

接上期:业务连续性问与答Q 3 (上 ) :业务连续性管理从哪儿来,又将到哪儿去? 3. 我国业务连续性管理的发展 我国的业务连续性管理工作也是从信息安全和灾难恢复领域起步的。20世纪90年代末期,随着国家改革开放的深化,信息化也在各行业迎来了飞跃式发展。2000年的“千年虫”事件引发了人们对于信息系统灾难的大范围关注。随着数据大集中的建设和国家对灾难恢复工作的高度重视,越来越多的行业和部门认识到…

网络安全问与答

网络安全和业务连续性管理·业务连续性问与答·Q3(上)

问题: 业务连续性管理 从哪儿来,又将到哪儿去? 简答: 业务连续性管理是人们为应对运营中断风险所做的努力,在古典业务连续性管理时期,保险是主要方式;进入现代业务连续性管理时期,从IT DR到BCP,再到BCM,发展出了业务连续性管理体系(BCMS)方法。 IT DR将向其真正的后续者 – IT连续性管理进化;而业务连续性管理已成为走向组织韧性的桥梁,将支持全面风险管理的真正落地。下面予以详述。 …

网络安全问与答

ISO 22301白皮书

1. ISO 22301介绍 2012年,国际标准化组织(ISO)正式发布了 《ISO 22301: 2012 Societal security – Business continuity management system – Requirements》和《ISO 22313: 2012 Societal security – Business continuity management sy…

标准解读

ISO/IEC 27005白皮书

1. ISO /IEC 2700 5 介绍 7月9日,ISO发布I SO/IEC 27005:2018 ,这是该标准的第 3 个版本,是该标准2 011 年 改版 后的再次修订。 在我们这个超级链接、技术驱动的世界中,数据泄露和网络攻击是组织当前面临的重大威胁。保护公司信息的安全(无论是商业敏感信息还是客户的个人身份信息)受到前所未有的关注,诸如欧洲GDPR 等新的立法意味着组织面临更大的压力,必…

标准解读

国内首期ISO 27005高级风险管理专家认证培训圆满结束

2018年10月15日至19日,在多方支持下,由新常安公司举办的国内首期ISO 27005高级风险管理专家(ISO 27005 Lead Risk Manager)认证培训圆满结束。 信息安全管理的本质是对信息安全风险进行管理。将信息安全风险纳入组织的全面风险管理( Enterprise Risk Management)…

培训与案例

CE2010(视频版)

先看视频: 演练背景 可靠的通信网络和服务对公共福利和经济稳定至关重要。对互联网的恶意攻击、物理原因造成的网络中断、软件和硬件故障以及人为错误都可能影响公共通信网络的正常运行。 欧盟“欧洲数字议程”的首要任务之一是支持和组织欧盟范围的网络安全准备演习。这被认为是确保企业和公民在线安全的途径之一。 2010年11月,在欧盟网络与信息安全局(ENISA)和联合研究中心(JRC)的支持下,欧盟成员国组织…

行业动态

CE2012(视频版)

先看视频: 演练背景 2009,欧盟委员会发布了一项关于关键信息基础设施保护(CIIP)的通讯:“保护欧洲免受大规模网络攻击和破坏:增强准备、安全和韧性”(COM/2009/149)。这个通讯促成了2010年11月4日CE2010。欧盟委员会将其欧洲数字议程(2010)继续向前推进。 在对CE2010评估后,2011年的关键信息基础设施保护委员会通讯“成就和下一步:走向全球网络安全”(COM/20…

行业动态

CE2014(视频版)

先看视频: 演练描述 2014年,ENISA、欧盟和EFTA成员国组织了第3届泛欧网络安全演练—Cyber Europe 2014。这次演练首次测试了三个层面的事件响应:技术(technical)层面、操作(operational)层面和战略(strategic)层面。 这是迄今为止最大和最全面的欧盟网络安全演练,共有来自29个欧盟和EFTA国家、300个组织的800多名网络安全专业人员参与演练。…

行业动态

CE2016(视频版)

先看视频: 演 练背景 2016年是欧盟网络与信息系统安全指令(The Directive on security of network and information systems,简称NIS Directive)最终确定的过程,该指令是欧盟建立数字单一市场(digital single market)的重要举措之一,是欧盟层面第一部综合性网络安全立法,提出了在欧盟确保统一、高水平网络与信息系…

行业动态

CE2018(视频版)

Cyber Europe 2018 (CE2018) , 是ENISA今年 6 月6日到7日 举行的网络安全 危机 演练 ,旨在 使欧洲 网络安全界能够进一步加强识别和应对大规模威胁的能力,并更好的理解 网络安全 事件 的跨境 蔓延。 先看视频: 演练场景 CE2018是一个航空主题的网络安全危机演练,涉及到民用航空管理部门、空中导航服务提供商、机场、航空公司以及其它可能受到影响的行业;该场景取材…

行业动态

CyberEurope网络安全危机演练综述

C yber Europe 概况 Cyber Eur ope 是欧盟网络与信息安全局( (E uropean Union Agency for Network and Information Security, ENISA ) 管理的泛欧 网络安全危机演练,它面向欧盟和欧洲自由贸易联盟成员国( EFTA) 的公私营机构,…

演练网络安全

阅读与思考20180924·业务连续性问与答·Q2

问题: 对我们企业(组织)而言,已经有信息安全管理、IT灾备、IT服务管理、HSE、企业应急管理以及舆情/危机管理、全面风险管理等安全与风险管理手段, 业务连续性管理 和它们是什么关系? 作为一个业务连续性管理专业人员,在工作中应对不同的风险时如何定位自身职责? 简答: 业务连续性管理应对的营业中断风险本质上是一种 右侧风险 ,所以业务连续性管理是一种综合风险管理方法;从管理层次而言,业务连续性管…

问与答

阅读与思考20180916·业务连续性问与答·Q1

问题 : 不是有应急管理了,怎么又出来个 业务连续性管理 ?它们是一回事吗? 简答: 应急管理和业务连续性管理不一样, 它们在管理主体、 管理 对象、 管理 目标 和管理方法等方面都存在差异。业务连续性管理是组织安全管理体系的重要组成部分,也是当前公共安全应急管理和组织安全迄需补上的一环,下面详细阐述。 应急管理和业务连续性管理的区别和联系 应急管理和业务连续性管理关系密切,但它们存在不同的特点,…

问与答

阅读与思考20180828_网络安全演练专辑5(下)

网络安全演练专辑分为以下5个部分: 1. 从C yber E urope 看网络安全演练 2. 网络安全演练分类法 3. 十谈网络安全 Cy bersecurity 4. 网络安全事件 响应、 网络 杀伤链、OODA及其它 5. 网络安全演练指南 【 导读 】 本期阅读与思考,接上期的 “网络安全演练专辑( 5)(上) 。主要介绍: 《 C yber Breach – what if your d…

演练网络安全

阅读与思考20180830_网络安全演练专辑5(上)

阅读 与思考 20180 8 2 6 – 网络安全演练专辑( 5 ) ( 上) 网络安全演练专辑分为以下5个部分: 1. 从C yber E urope 看网络安全演练 2. 网络安全演练分类法 3. 十谈网络安全 Cy bersecurity 4. 网络安全事件 响应、 网络 杀伤链、OODA及其它 5. 网络安全演练指南 【 导读 】 本期阅读与思考,接前期的 “网络安全演练专辑( 4) - …

演练网络安全

阅读与思考20180819 · 业务连续性问与答(大纲)

【导言】 从本周开始,公众号正式启动 “ 业务连续性问与答 ”专辑的连载 。 以下这 些 问题(目前是20个),来自 近几年与业内同仁在业务连续性领域的学习、实践和反思,有些问题已能给出比较令人满意的回答,有些还不一定。 发展 中国本土 的业务连续性和韧性知识体系 , 需要 从点点滴滴 做起 ,从我们的学习、实践、反思和交流做起。 第一部分 业务连续性 是什么 Q1: 不是有应急管理了,怎么又出来…

问与答

阅读与思考2018 · PKI漫谈(11年前的穿越和纪念)

【导读】这一篇是1 7 年前( 2001 年 ) AKA安全大沙龙第一期的分享,内容最初来自在诺方信业( NetFront Communication Inc.) 工作时给团队新成员或新员工介绍P KI 时的点点滴滴,逐步汇集成这个大纲和内容。这不是一次干货分享(其实这份PPT自己也未保存下来,前几天在百度文库中看到赶快下载了), 谨以此纪念当年的AKA安全沙龙,纪念一位当年CISSP学习小组的朋…

网络安全

阅读与思考20180727 - 网络安全演练专辑4

网络安全演练专辑分为以下5个部分: 1. 从Cyber Europe看网络安全演练 2. 网络安全演练分类法 3. 十谈网络安全Cybersecurity 4. 网络安全事件响应、网络杀伤链、OODA及其它 5. 网络安全演练指南 本期阅读与思考,接上期的“十谈网络安全(Cybersecurity)”,重点说“网络安全事件响应、网络杀伤链、OODA及其它”。 • 网络安全事件响应(Cyber In…

演练网络安全