供应商选择

真正的安全采购流程应该是怎样的?

我们的企业正在考虑新的安全采购计划，但我们的预算有限，我们担心成为供应商“牺牲品”。我们应该制定安全产品采购和供应商选择的基本标准吗？信息安全官在与预选供应商交谈和评估供应商之前应该提出哪些问题，以及应该避免哪些常见的陷阱？Mike O. Villegas：***信息安全官(CISO)供应商每天轮流轰炸，这些供应商声称他们的产品可以解决所有问题。有些供应商很冷淡，即使他们的产品很好，CISO你可能再也不想见他们了。这里的挑战是买什么，从谁那里买。当你知道你需要的产品时(SIEM、FIM、NGFW、WAF、防病毒，反...