正在加载...
 
  • 共21文章
  • <
  • 1
  • 2
我看国内安全服务市场的竞争  

下面这个帖子来自ChinaCISSP论坛上的一个回帖,我整理了一下贴上来。原文主题是:" 国内安全审计服务厂商以何抗衡四大!"

 

Big 4原来是Big 5能够成就自己在世界上的地位,除了有自己的不传之密之外,还能看到他们的客户能够保持相当的稳定(财务审计每年必审,信息系统的审计逐渐被认可),每年都有会有相对固定的客户和现金流基数,在此基础上,经济的发展会带来新的客户,争取新的市场,逐步发展下来。

反观我们现在的安全咨询服务领域,首先不具备这样稳定的市场需求,国内支撑这一市场的大客户的采购往往受某一位领导的左右,领导换了,是否采购、采购谁,供应商很难保持自己的“老客户”。大家都知道维持一个老客户的成本是发展一个新客户成本的十倍。这样,同质化的服务内容和质量、易变的客户和市场,导致这一块不容易产生稳定的增长。

早在2002年,我上家公司就策划成立独立的安全服务部门,后未成立。我知道,现在“战国七雄”中有的现在有独立的安全咨询公司,有的在内部正在酝酿成立相对独立的安全服务公司,从个人感情上看,我觉得是件好事情。可是市场如何,还要看这个服务公司与自己的母公司的销售平台、利益分成等关系的处理。

我们古话说:修身、齐家、治国、平天下,或讲“进而兼营天下,退而独善其身”,公司内部的修为、内功联好了,成熟稳定了,企业联盟才能联盟,才“能”谈联盟,否则就有市场炒做的成分了。

我们国内企业不仅仅在网络安全这样的小市场上不容易表现出合作、联盟的精神,就是在我们相对有一些优势的行业 - 例如家电制造业,当前的联盟和合作也非常不好(我不清楚闪联现在的活动情况,这里也不指闪联),就像高清EVD现在的窘境,很让国人撮火(阜国陷入专利典当丑闻)。现在电信业的TD-SCDMA也是一个挑战。

“和为贵”很好的一句话,这是我们本来中国“儒商”的底蕴和魅力。公司厂商之间的“和为贵”的基础是公司自身的创新、自身依靠创新摆脱同质竞争、内部公司治理的成熟稳定、以及而来稳健的市场策略等。

 

中国企业能否作大作强,归根到底还是企业治理的问题,华为和中兴、海尔等是中国企业中在企业治理方面的先锋和楷模,而很多企业和公司都倒在了规模增长带来的内耗和企业风险。就像我在 2006不欢迎动荡之联想风波一文中提到的宏智和联想网御(不知道安氏算不算)。内部动荡和内耗伤害国内公司太厉害了。

咨询服务行业的企业由于公司运营成本和收入大部分都是“人”的问题,对企业治理的需求依赖性更高。比肩Big 4非一日之功

标签:安全,ITIL,SOX,咨询,Cobit,BS7799 | 浏览数(3740) | 评论数(1) | 2006-03-23
安全管理发展的三大趋势 - 2006  

前些时候,写了一份安全技术发展趋势-2006,不管是否有说服力、是否有前瞻性,供大家参考,留给时间去检验。这次,瞻望一下安全管理方面的发展,与大家一起来讨论。我个人认为接下来的安全管理发展有三个特征:

 

其一是走向规范标准。虽然在焦点网上面也有一些“嘲笑”BS标准的帖子,但是借鉴最佳实践、遵循国内国际标准和规范还是不可更改的趋势,这是一个行业走向成熟的标志。据说南方某大型电信公司的数据中心也正在积极接触,有计划通过BS7799的认证。

 

其二是深入企业和组织的核心业务。我们可以在国内做安全较早的企业组织那里就可以看到这一趋势。关注的不仅仅是一些通用的服务器和桌面系统的安全的,而是应用和数据,而是各重要的业务系统内部了。

 

其三是走向集成化和平台化。这一点也与安全技术发展的趋势相匹配,安全产品产生的大量信息、和安全管理相关的活动产生的大量信息等都需要进行共享、相关、展现、挖掘等,集成化和平台化的安全管理支撑系统有助于提升安全管理的效率和针对性、实效性。

阅读全文...
标签:安全,ITIL,SOX,咨询,Cobit,BS7799 | 浏览数(3603) | 评论数(0) | 2006-03-10
评论:安全管理与执行力  

原文:安全管理与执行力

 

其实,执行力是个管理学上的普遍问题。高的执行力并不一定带来理想的、正确的效果。例如文革时期,毛泽东利用自己的绝无仅有的影响力促使很多看起来虚无飘渺的、不切实际的命令被无条件的执行,全国范围的。不过,准确的说,这不是执行力的错。执行力是指形成的决议可以得到有效的执行,而没有涵盖前面形成决议的过程。那个阶段如何民主、如何分析、如何达成科学的、正确的决议是另外的管理学问题。


但是,对于网络安全工作来讲,重要的是很多基础的工作都没有做好,普遍性的、常识性的一些安全措施都没有做到位。在这种情况,安全主管的挑战就是执行力,如何将这些基础措施和安全策略实施下去。



标签:安全,ITIL,电信,SOX,咨询,Cobit,BS77... | 浏览数(4068) | 评论数(0) | 2006-02-21
安全经理不可忘记的五件事  

安全经理,或者称为首席安全管,安全主管,这里指的是在企业组织中负责网络安全工作的经理,通常是一位中层领导,他还主管着信息系统的其他方方面面,例如运行维护,或者项目建设等。安全经理在企业组织的安全管理活动处于非常关键的地位,承上启下,分解高层对于网络安全的观点和使命,管理控制具体的安全运行和建设维护,他负责决定实际实施的技术路线和方案选型,抽象总结实际的安全工作的问题和由于其所处的位置为中层,就像“三观论”中的“中观”,企业组织的信息系统安全水平很大程度上取决于他个人对于网络安全的理解、重视与否和执行程度。

 

我经常对自己的愚钝、以及管理过程中的错误进行反思,看看是否可以找到一些方法来避免自己的愚钝和疏忽、固执,或者能够帮助面临自己同样境地的人。每个人都有每个人的困境,这里没有“银弹”。下面列出的不可忘记的五件事供您参考,或有一用,则善莫大焉。

阅读全文...
标签:安全,ITIL,电信,SOX,咨询,Cobit,BS77... | 浏览数(4014) | 评论数(1) | 2006-02-16
安全技术发展趋势 - 2006  

本文最新版在【Telecom,Security and P2P】.

 

    时间如白马过隙,匆匆忙忙中2005年就结束了,现在2006年的时针转的似乎比去年更快。有朋友提醒说总该回首一下、前瞻一下,拖了一段时间,总算写下几段文字,也算对自己和朋友有个交代。

    2005年不能算是安全市场的丰收年,写下 战国七雄的文字后,未料到其中已有玩家遭遇“宏智”-like的不幸,我自认不是乌鸦嘴,这事肯定与我无关,:(

     还是看看后面的技术发展吧。我借用了Gartner公司的新技术发展曲线,将若干我想到的安全技术都拎出来,给他们找了个位置。欢迎大家批评、评论。

 

security-hype-2006

请看:

阅读全文...
标签:安全,ITIL,电信,SOX,P2P,咨询,Cobit,... | 浏览数(5717) | 评论数(2) | 2006-01-13
  • 共21文章
  • <
  • 1
  • 2

Powered by Haiwit