在本页1 .是否需要一种正式的方法来管理网络风险?2 .网络安全风险管理工具箱中可能有什么?3 .补充工具和方法拥有正确的风险管理技术、工具或方法来应对组织面临的网络安全...
国外网络安全合规计划的技术要素
网络安全一词之所以被广泛使用,是因为它涵盖了如此多的风险。网络安全以及该术语中包含的技术要素没有通用的定义。从技术角度来看,网络安全涵盖多种类型和层次的技术保护。公司需要识别和了解其信息技术基础设施的...
信息安全服务分类思维导图及安全服务对应信息系统生命周期
信息安全服务 information security service面向组织或个人的各类信息安全保障需求,由服务提供方按照服务协议所执行的一个信息安全过程或任务。信息安全服务与信息安全法律...
什么是数据安全态势管理 (DSPM)?
今天,在浏览网页时看到一个词“数据安全态势管理”,因为个人的孤陋寡闻,或者此前关注不到,对这个词有点陌生。今天,通过这篇文章和大家一起熟悉一下。数据安全态势管理是一种保护云数据的方法,通过确保敏感数据...
美国运输安全管理局更新管道网络安全要求
美国运输安全管理局 (TSA) 周三宣布更新其针对石油和天然气管道所有者和运营商的网络安全要求。针对管道所有者和运营商的安全指令是在 2021 年殖民管道遭受破坏性网络攻击后发布的,要求他们采取措施提...
超大规模情况下现代身份和访问管理有所作为
原作者:马克 ·斯通 随着企业接受更多的远程用户和混合工作模式,管理用户身份和访问比以往任何时候都更加重要。为数百万第三方和非员工以及数以千计的应用程序和物联网设备添加身份验证,就...
顶级云渗透测试工具
#1 WeirdAAL:一个 AWS 攻击库 创作者:克里斯·盖茨 ( @carnal0wnage ) 为什么我们喜欢它:关于信息安全,我喜欢的一件事是人们为工具和谈话想出的名字,这就是一个例子。除此...
在扩大访问范围的同时降低风险的6种方法
原作者:詹妮弗格雷戈里世界经济论坛最近发布了一份可能影响 2030 年网络安全未来的趋势清单。文章将“网络安全取得进展,但必须扩大访问范围”列为首要趋势。如果这两个目标看起来是矛盾的,那是因为它们是矛...
网络安全风险管理框架
英国国家网络安全中心的风险管理指南简介网络风险的基本原理和基础知识在本页1 .管理网络安全风险的框架2 .第 1 步 - 建立组织环境3 .第 2 步 - 确定决策者、治...
RDP不安全的更多原因
如果远程桌面协议 (RDP) 看起来似乎永远存在,那是因为它确实如此(至少与在短短几年内兴起和衰落的许多技术相比)。最初的版本称为“远程桌面协议 4.0”,于 1996 年作为 Windows NT ...
人工智能时代的云安全
人工智能和机器学习 (ML)彻底改变了云计算,提高了效率、可扩展性和性能。它们通过预测分析、异常检测和自动化来改善运营。然而,人工智能的日益普及和可及性也使云计算面临更广泛的安全风险。人工智能工具的更...
全国首起!广州某科技公司因虚假撤销等级保护测评备案被罚
2023年7月18日,广州市公安局新闻办公室召开新闻通报会,通报今年上半年广州警方全力推进“净网2023”专项行动的相关情况。记者在会上获悉,某科技公司信息系统虚假撤销等级保护测评备案被处罚。该案是全...
41