点击上方蓝色文字关注我们

简析网络安全审计的关键步骤和收益

标签：安全审计

1. 识别和降低风险
   
2. 保护敏感信息
   
3. 遵守法规
   
4. 改善安全态势
   
5. 赢得客户信任
   
6. 保持业务连续性

• 信息安全政策和程序
• 物理安全（实体安全）
• 网络安全
• 应用安全
• 用户安全

1. 制定审计计划并确定审计范围
   
2. 收集信息、观察结果和数据
   
3. 评估组织网络安全控制措施的有效性
   
4. 审查已收集的数据，确定任何潜在的安全漏洞或风险
   
5. 将审计结果记录在报告中，并提出改进建议
   
6. 后续跟进审计结果，确保组织落实改进建议

美国警告中国电动汽车对美国构成国家安全与数据风险

据媒体当地时间1月31日报道，美国商务部部长Gina Raimondo星期二（1月30日）在美国智库大西洋理事会（an Atlantic Council）的一场讨论会上警告，中国制造的电动汽车对美国构成重大国家安全风险，Gina Raimondo的论调凸显了美国和中国之间科技战的范围之广，其中两个突出的例子就是电动汽车和芯片。Gina Raimondo表示，“你可以看到同样的问题，有许多半导体就是在中国制造的........电动和自动驾驶汽车收集有关驾驶员、车辆位置和车辆周围环境的大量信息……我们希望所有这些数据都流向北京吗？”

另据媒体上周报道，白宫正在准备一项行政命令，以防止外国对手获取“高度敏感”的个人数据。美国官员长期以来一直警告，中国在这领域构成特别威胁。预计新措施可能会影响众多行业。

美国商务部一名要求匿名的官员说，Gina Raimondo的讲话反映了她从国家安全角度日益关注另一个技术领域的发展，与这项行政命令无关。

美国政府一直力阻中国取得最先进的半导体技术，但美国官员们担心中国在对全球经济至关重要的上一代芯片方面产能有余。国家安全顾问Jake Sullivan星期二晚间在美国智库外交关系协会（the Council on Foreign Relations）的讲话中重申美国的担忧。他说，美国在努力确保美国公司正在开发的先进和敏感技术不会让对手掌握。

除了国家安全之外，市场担忧仍为重点。拜登政府已投入数万亿美元来补贴电动汽车和半导体的国内生产，并正在寻找贸易工具来助力保护不断增长的制造业基础。

比亚迪等中国汽车制造商生产的汽车已打入欧洲和拉丁美洲市场，但尚未进入美国市场，部分原因是美国征收27.5％的关税。但在对特朗普政府时期首次征收的关税进行长达数年的审查之后，白宫正在斟酌是否对包括电动汽车在内的某些中国进口产品提高关税。

美国商务部正在调查购买芯片的公司（包括汽车制造商和所有最大的科技公司），以了解他们如何采购那些低性能的电子元件，并规划未来可能实施的关税政策。

信源：http://www.secrss.com/articles/63426

BlackCat 勒索美国国防部，300 GB 军事机密岌岌可危

信源：http://www.anquanke.com/post/id/293090

原文始发于微信公众号（网络盾牌）：0206-简析网络安全审计的关键步骤和收益-BlackCat 勒索美国国防部