目录第1章 概述1.1. 简介1.2. 目的1.3. 适用范围1.4. 前提假设1.5. 应急处置工作总体原则第2章 信息系统应急响应及灾难恢复组织2.1. 信息系统应急响应及灾难恢复组织架构2.2....
6小时前1 views评论应急响应
应急处置
超详细!企业信息系统应急响应预案
6小时前1 views评论应急响应
应急处置
6小时前1 views评论应急响应
应急处置
降本增效下业务安全怎么做;员工信息应保留多久 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 226 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...
12月02日1 views评论业务安全
安全负责人
企业办公网面临的安全风险
企业办公网是公司员工进行日常办公所用,主要涉及的IT设施是办公计算机、网络设备及公服务的相关系统(如OA系统、邮件系统等)。办公网承载着企业的重要IT资产信息,办机中可能存储公司的程序代码、图纸、项目...
12月01日1 views评论信息安全
网络边界
企业如何自动扫描对外域名资产
企业如何自动话收集域名资产0xNvyao,公众号:安全随笔企业如何自动化收集域名资产上一遍讲到如何自动话通过dns 托管平台的API接口自动化收集域名资产信息,本篇接着说收集好域名资产后如何扫描发现运...
11月29日0 views评论domains
splunk
网络安全对企业发展的影响和防范对策
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。——广汽丰田汽车有限公司靳海峰投稿。欢迎更多的网安同仁积极投稿,共享经验,共同进步。摘要:近年来,随着信息技术...
11月29日7 views评论网络安全
网络攻击
网络安全预算中的成本陷阱
最近,有关网络安全预算相关问题的数据出现了相互矛盾的现象。一些研究数据表明,部分公司的网络安全预算正在合理范围内稳步增长,这些公司的CISO正计划着他们的下一轮开支狂潮。然而,另一些研究则指出,一些公...
11月29日5 views评论安全工具
网络安全
安全负责人如何向BOSS介绍cyber security
我的可信纵深防御建设实践总结
🍊 我的可信纵深防御建设实践总结这是橘子杀手的第 54 篇文章题图摄于:新疆·禾木好久不见! 我们在 22 年 11 月向行业公开发布了《数字银行可信纵深防御白皮书》,其实本文早在那个时候就...
11月27日9 views评论白名单
零信任
攻击面管理技术洞察:换一个视角看安全建设
前言近年来,云计算、大数据等新一代信息技术与实体经济加速融合,产业数字化转型迎来新的发展浪潮。数字化在为企业提质降本增效的同时,也进一步放大了企业面临的安全风险,使企业网络安全建设变得“内忧外患”。“...
11月23日10 views评论渗透测试
网络攻击
安全运营之资产安全信息管理
安全风险管理的三要素分别是资产、威胁和脆弱性,脆弱性的存在将会导致风险,而威胁主体利用脆弱性产生风险。网络攻击主要利用了系统的脆弱性。由于网络管理对象(资产)自身的脆弱性,使得威胁的发生成为可能,从而...
11月22日13 views评论安全运营
风险评估
防勒索软件云备份的原则
原则的背景 备份是组织响应和恢复过程的重要组成部分,定期备份是从破坏性勒索软件攻击中恢复的最有效方法,攻击者的目的是破坏或删除受害者的数据。 备份方式主要有两种: 将副本保存到物理上断开连接的备份存储...
11月21日4 views评论勒索软件
网络安全等级保护
企业研发环境安全管理实践探讨|证券行业专刊2·安全村
摘 要:数字时代,数据是企业发展的核心生产要素,也是驱动业务的关键,对于研发型企业而言,核心数据资产就是源代码,随着数字信息化的全面推进,面对来自外部和内部的安全风险,以及国家层面相关的政策法规的合规...
11月21日1 views评论云桌面
安全管理
