业务连续性管理是企业全面风险管理的重要组成部分,其核心是通过建立一整套管理过程和控制手段来保障当发生重要业务运营中断事件时,组织在可接受的时间范围内可以维持预定的业务能力。业务连续性管理可应用于各行各...
07月13日2 views评论成熟度
金融行业
中小银行业务连续性管理体系建设之感悟
07月13日2 views评论成熟度
金融行业
07月13日2 views评论成熟度
金融行业
网络安全能力成熟度模型
01概述经过多年网络安全工作,一直缺乏网络安全的整体视角,网络安全的全貌到底是什么,一直挺迷惑的。目前网络安全的分类和厂家非常多,而且每年还会冒出来不少新的产品。但这些产品感觉还是像盲人摸象,只看到网...
07月04日6 views评论网络安全
网络安全事件
DataOps成熟度框架 VS 云原生数据中台!
如何创建企业操作技术(OT)网络安全计划
随着网络安全重要性的日益上升,许多组织正在考虑实施操作技术(OT)网络安全计划来提升其安全态势。有无数的专家和文献可以帮助企业建立一个IT网络安全计划,但对于OT网络安全来说,情况不容乐观。OT包括一...
02月04日16 views评论nist
网络安全
工业企业如何创建OT网络安全计划
目前,许多工业企业正在计划实施OT(Operation Technology)网络安全计划来提升其生产安全态势,但情况却不容乐观,因为OT网络中包括一系列与物理生产环境紧密连接的系统和设备,例如:工业...
02月02日企业安全9 views评论成熟度
网络安全
谷歌:云计算引爆API安全危机
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评谷歌调查发现,数字化转型(上云)同时也导致针对API的网络攻击和API自身的攻击面正在达到一个临界点。API是企业数...
12月28日23 views评论云计算
攻击面
2022年漏洞管理报告要点梳理
网络安全公司HelpSystems今年更名为Fortra,于日前发布了更名后的第一份漏洞管理报告。Fortra《2022年漏洞管理报告》基于对390多位网络安全专业人士的全面调研,旨在深入了解最新趋势...
12月28日29 views评论漏洞扫描
网络安全
Gartner发布2022年中国安全技术成熟度曲线
关注我们带你读懂网络安全Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》,该曲线指出,随着国内数字化转型的推进,尤其是云计算、大数据、人工智能、物联网和电子商务的发展,企业机构数...
11月29日27 views评论攻防演练
物联网
微软向 OpenSSF 贡献 S2C2F 以提高供应链安全性
2022 年 8 月 4 日,Microsoft 公开共享了自 2019 年以来一直用于保护其自身开发实践的框架,即安全供应链消费框架(S2C2F),之前称为开源软件-供应链安全 (OSS-SSC) ...
11月20日48 views评论microsoft
供应链
OpenSSF 采用微软内置的供应链安全框架
开源安全基金会 (OpenSSF) 周三宣布采用安全供应链消费框架 (S2C2F),这是微软构建的用于使用开源软件的框架。开启等级保护之路:GB 17859网络安全等级保护上位标准日本加密货币交易所被...
11月20日69 views评论供应链
零信任
OpenSSF 通过 S2C2F 扩大供应链完整性工作
作者:Jay White,Microsoft 和 David A. Wheeler,Linux 基金会围绕确保开发人员在构建软件时如何使用和管理开源软件 (OSS) 依赖项的稳健策略至关重要。安全供应...
11月20日44 views评论oss
供应链
美 DISA 发布数据战略实施计划
为进一步推动美军数字化转型,改善其数据、信息技术和网络能力,美国防信息系统局首席数据官办公室(DISA OCDO)于 8 月 30 日发布《数据战略实施计划》(Data Strategy IPlan)...
11月02日43 views评论国防部
成熟度