日前,业内两大咨询机构数说安全和数世咨询相继发布了对“攻击面管理赛道”的最新观察,阐述了各自对当前攻击面管理市场的调研结果和观察分析报告。(详见数说安全《攻击面管理产品市场分析报告》、数世咨询《攻...
OT网络安全动态:专有算法或将为OT网络安全风险管理设立标准
工业网络安全供应商OTORIO已从美国专利商标局 (USPTO) 获得了该公司风险管理模型和攻击图分析算法的专利。该供应商声称该方法在OT(运营技术)网络安全风险管理方面树立了新标准。该专有算法融入了...
腾讯内部:项目管理 PPT
来源:数据工程师全文共 1632 字,建议阅读 5 分钟导读:项目管理的内容包含10个部分,分别是:整体管理、范围管理、时间管理、成本管理、质量管理、人力资源管...
第三方风险挑战持续加大 建立软件供应商风险管理体系应关注哪些重点?
数字化转型大潮之下,随着业务流程变得越来越复杂,越来越多的企业开始采用第三方服务,主要集中在包括云存储、数据管理等业务,这里当然也包括网络安全这一专业性极强的关键性共组,通常来看,让专业的服务机构去完...
思维导图:政务信息系统定义和范围GB∕T 40692-2021
思维导图下载:GB-T 39276-2020 网络产品和服务安全通用要求网络安全等级保护:从第三级防雷击测评项引发的一点点思考网络安全等级保护:第三级与第四级安全物理环境差异化要求网络安全等级保护:移...
金融机构第三方风险管理(TPRM)的目标与实施
企业网络安全建设是一项体系化工作,任何一处的短板都将影响其最终安全防护效果。随着数字化转型的深入,很多企业已经高度重视自身的网络安全保障工作,却往往忽视了对第三方安全风险的有效管理。不管企业规模大小,...
网络物理系统安全之介绍
介绍信息物理系统(CPS)是由计算和物理组件的无缝集成构建并依赖于此构建的工程系统。 虽然像蒸汽调速器这样的自动控制系统已经存在了几个世纪,但直到最近几十年,电网、水系统或化学反应等物理基...
美国发布《人工智能风险管理框架》
2023年1月26日,美国国家标准与技术研究院(NIST)为加强对人工智能(AI)相关个人、组织和社会风险的管理,通过与私营和公共部门合作,制定《人工智能风险管理框架》。该框架将可信度考量纳入设计、开...
NIST《人工智能风险管理框架1.0》解读
关注我们带你读懂网络安全AI风险管理是开发和使用AI系统责任制度的关键组成部分。2023年1月26日,NIST发布NIST AI 100-1《AI风险管理框架1.0》(Artificial Intel...
300多页网络安全知识小册子2023版下载
前言 这本小册子,是以美国 CISA 官方网站内容为主题,部分内容结合国内政策或安全要求杂合而成,仅供有兴趣的朋友交流使用,这个小册子将根据后期收集内容不断更新。这部分内容,在CISA官网上...
分布式系统安全之非结构化P2P协议
分布式系统:非结构化P2P协议非结构化P2P协议类的代表,如Freenet2或Gnutella主要用于数据传播应用,如无审查通信或文件共享。虽然对等体集没有任何特征拓扑链接它们,但它们的隐式拓扑通常嵌...
从制度到实施 供应链安全应纳入2023年企业网络安全计划
随着网络犯罪现象持续增长,许多企业都成为了病毒或恶意软件攻击的对象,却没有一个明确的手段来帮助企业解决这些问题。如今,新的第三方风险评估策略、服务和工具可以有效帮助企业识别供应链中的安全“弱点”。为什...
11