云安全 - 第 24 | CN-SEC 中文网

制度法规

《证券期货业信息技术架构管理指南》的安全要求解读与应对

随着信息技术在证券期货业的广泛应用，架构管理的重要性日益凸显。为适应行业发展需求，规范信息技术架构管理流程，降低安全风险与成本，证监会近日发布《证券期货业信息技术架构管理指南》（以下简称《指南》），给...

12月16日25 views评论

阅读全文

云安全

【云原生攻防研究】Istio访问授权再曝高危漏洞

一、概述在过去两年，以Istio为代表的Service Mesh的问世因其出色的架构设计及火热的开源社区在业界迅速聚集了一批拥簇者，BAT等大厂先后也发布了自己的Service Mesh落地方案并在生...

12月16日6 views评论

阅读全文

制度法规

ISO/IEC 27701: 2019 标准详解与实施（10）5.2.3 确定信息安全管理体系的范围

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月16日30 views评论

阅读全文

云安全

警惕！云勒索软件有上升趋势！

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤“网络安全可是大事，特别是云上的安全，要时刻保护好我们的信息和财产，警惕云勒索软件！”一直以来，勒索软件就是企业的心头大患，2024年还将持续困扰各行各业。在CN...

12月16日5 views评论

阅读全文

制度法规

IVISTA-SM-XXXXX-TP-A0-2023网络与隐私安全隐私安全试验规程 (2023版）

原文始发于微信公众号（IoVSecurity）：IVISTA-SM-XXXXX-TP-A0-2023网络与隐私安全隐私安全试验规程 (2023版）

12月16日11 views评论

阅读全文

区别与联系：等保测评与密码应用安全性评估

等级保护测评和商用密码应用安全性评估是两个在信息安全领域中都非常重要的概念，它们分别关注信息系统的不同安全方面，虽然有一定的联系，但其评估的重点和适用范围不同。1. 等级保护测评等级保护测评（通常是指...

12月16日制度法规11 views评论

阅读全文

制度法规

ISO/IEC 27701: 2019 标准详解与实施（12）5.3.1 领导和承诺

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月16日10 views评论

阅读全文

等保2.0怎么做

等保2.0，即《信息安全技术网络安全等级保护基本要求》，是我国针对信息系统的安全保护提出的一项重要标准。实施等保2.0标准需要按照一定的步骤进行，以下是详细的实施步骤：一、准备阶段确定信息系统的个数...

12月15日制度法规28 views评论

阅读全文

制度法规

ISO/IEC 27701: 2019 标准详解与实施（11）5.2.4 信息安全管理体系

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月15日13 views评论

阅读全文

制度法规

再谈通保的风险评估报告审核要点

最近我的风险评估报告被打回了几次，我又发现了几个坑点。和大家真诚的分享一下。坑点分基础版和迭代版，基础版基本是表面问题大家写完风评报告后检查一下就行，迭代版还涉及到一些测评细节，我着重分享。基础版：【...

12月13日6 views评论

阅读全文

制度法规

ISO/IEC 27701: 2019 标准详解与实施（8）5.2.1 理解组织及其环境

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月12日20 views评论

阅读全文

制度法规

ISO/IEC 27701: 2019 标准详解与实施（6）4.4 顾客

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月11日7 views评论

阅读全文

在线咨询

微信