0x1本周话题 话题:看了马金龙的《企业信息安全体系建设之道》,有一个点对我很有启发。但想来想去没想到什么好的做法,请教一下。讲安全运营,我们通常都会说资配漏补,但实际上大家基本只说资产、漏...
从审计角度看SEC诉太阳风公司及其网络安全责任人
大家都知道网络安全的甲方不好做,尤其是直接责任人。之前 Solarwinds (以下一律称为“太阳风”)公司被黑客成功入侵在产品中植入后门,成为供应链攻击的典型案例,行业内基本上人人皆知。笔者:CIS...
如何确保涉密载体安全,你了解吗
涉密载体是国家秘密的存在形式,也是境外敌对势力和情报机构窃密的主要目标。随着窃密反窃密形势日趋严峻复杂,必须加强涉密载体全生命周期的保密管理,任何一点纰漏都可能导致国家秘密失控失守。以下案例希望引起大...
呼叫四类责任主体,《网络产品安全漏洞管理规定》正式施行
2021年,《网络产品安全漏洞管理规定》、《中华人民共和国数据安全法》以及《关键信息基础设施安全保护条例》相继落地,《中华人民共和国个人信息保护法》的落地也在来的路上,可以看出网络安全行业合规之风并非...
关于上海首份《企业数据合规指引》建议企业数据合规由合规部管理的探讨暨红蓝对抗价值呈现的思考 | 总第133周
0x1 本周话题TOP2话题1:上海首份《企业数据合规指引》建议数据合规由企业合规部来管,大家啥看法?A1:一般在银行,法务和合规都是一个部门的居多。不过其他行业,法务和合规分开的情况也很常见。至于...