CISO的任务是识别和处置风险，对于甲方从业者来说，如何帮助CISO识别公司的风险，是一个绕不过去的话题。不同背景的安全从业者，对安全的理解也不同，故需要找到一个业界的指导框架来指引行动。

看到业内创投人谭晓生在2021年的一个分享材料，感觉分类比较科学，便存文分享。

六大基础安全领域

1. 端点安全

关键词：EPP、EDR、HIDS

2. 网络安全

关键词：IPS、IDS、流量、蜜罐

3. 应用安全

关键词：WAF、API安全

4. 数据安全

关键词：数据安全、数据治理、隐私计算

5. 身份与访问管理

IAM、iDaaS等

6. 安全管理

SOC、威胁态势感知、SOAR、漏洞管理

【转帖】六大基础安全领域最先出现在帅核桃说。