Due Care, Due Diligence

在CISSP All-in-One里是这样写的：

• A company practices DUE CARE by developing security policies, procedures, and standards. Due care shows that a company has taken responsibility for the activities that take place within the corporation and has taken the necessary steps to help protect the company, tis resources, and employees from possible risks.
• DUE DILIGENCE is practiced by activities that make sure that the protection mechanisms are continually maintained and operational.
• If a company does not practice Due Care and Due Diligence pertaining to the security of its assets, it can be legally charged with negligence and held accountable for any ramifications of that negligence.

进一步的理解，请参考这里。

BSP用过很多，最早用Blogchina，后来用Donews、和讯、MSN Spaces等，时间最长的是和讯。中间中断了一段时间，没写出什么成绩。06年时想做个完全属于自己的空间？于是申请了一个独立的域名（已失效），07年时又整成了现在这个样子。

• Blog是写给谁的？ ---- 写给自己的。Blog不是BBS，不一定需要大量的阅读者；
• Blog是干什么用的？ ---- 记录自己的工作、生活和思想的。其实是有关自己的，无所不包，想写什么就写什么！Blog最重要是的记录，在记录的过程中完成知识积累；
• Blog应该怎样？ ---- 尊重知识产权。文章尽量避免Copy + Paste这样的操作，标记、链接、引用都可以达到同样的目的。

希望这个Blog站点，能够成为我的：

• 安全咨询技能的积累平台；
• Web 2.0技术的实践平台。

沈传宝/David Shen，男，目前住在中国北京。

做过技术支持、培训讲师、咨询顾问等，最多的时间是从事信息技术领域的售前及咨询工作。目前在一家信息安全公司里负责安全咨询工作。

因工作的原因，参加过不少的认证，所以手里有一大堆的证书，基本上没什么用。主要有：

• 微软认证系统工程师（MCSE，生活原因，谋饭吃。）
• Cisco最初级的认证（CCNA，无聊原因）
• Oracle数据库认证（OCP，工作原因，讲授此课程）
• BEA Weblogic认证（Server Specialist，工作原因，讲授此课程）
• 中国信息安全认证（CISP，工作原因，公司要通过资质）
• 国际信息安全认证（CISSP，工作原因）

更的内容可以通过此网站了解我，也可通过邮件/MSN/Gtalk联系我。

如果您有比较好的Opportunities向我推荐，也可以在这里下载我的English Resume。

This weblog is licensed under a Creative Commons License.

正如上面的版权信息所说，如非特殊说明，本站所有的文字、图片及声音等内容均归写作者本人所有。其它网站或出版物可以自由转载、引用本站内容，但必须注明出处及作者信息，不得对原文进行修改和删节，具体内容请参考CC，详细解释权归个人所有。

如有其它特殊要求，也可以直接联系我。