点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、汽车电子、自动驾驶技术交流群 ,与专业人...
06月29日22 views评论信息安全
网络安全
向董事会和风险委员会报告的网络安全指标开发
06月29日22 views评论信息安全
网络安全
06月29日22 views评论信息安全
网络安全
技术干货 | 企业安全体系架构实践之道(八)
作者:武天旭中国信通院【2021-GOLF+ IT新治理领导力论坛】演讲嘉宾安世加【2021-EISS企业信息安全峰会-上海】演讲嘉宾安世加【2022-第三十期安全沙龙-杭州】演讲嘉宾安世加【2020...
06月29日49 views技术干货 | 企业安全体系架构实践之道(八)已关闭评论api
信息安全
如何避免严重网络安全事故的发生?
点击蓝字关注我们技术发展增加了网络安全风险,从数量剧增的网络诈骗到越来越多的人为错误问题,企业关键敏感信息受到了更大的威胁,更有甚者,一些严重的网络安全风险还会波及人员的生命安全。尽管绝对安全的防护保...
06月28日26 views评论网络安全
身份验证
信息安全培训管理制度
信息安全培训管理制度目的是为规范和加强信息安全培训的管理,明确信息安全培训的特定要求,为信息安全培训工作的开展提供有效的指导。信息安全培训管理要求培训管理部门每年年底调查各部门的信息安全培训需求,根据...
06月28日221 views评论信息安全
管理制度
银行业“新一代”系统建设过程中安全该何去何从?
银行业为适应业务需要,会每隔8至10年做一次信息系统的迭代更换,在此更换迭代过程中往往会打破现有组织架构管理模式,采用更科学的项目集合管理模式推进信息系统的更换。在此场景和模式下,“新一代”信息系统更...
06月27日32 views评论信息系统
安全
红蓝攻防:构建实战化网络安全防御体系(文末赠书)
在全球信息技术不断推陈出新、数字化转型不断加速的大背景下,我国各个领域也在加快技术创新、数字化转型的步伐,信息化、数字化、智能化等方面正在发生不同程度的变革。新发展不仅带来新机遇,也带来了新风险。网络...
06月27日197 views评论红队
网络安全
资产管理在安全运营中的典型应用场景
更高级的漏洞管理方法已成为现代化组织IT安全建设的必然选择
日前,高级漏洞安全管理服务提供商secpod在一份文章中指出,全球网络安全形势近年来愈发严峻,网络攻击也越发频发且复杂,维护IT系统的安全性已经成为了各类型组织的一项长期任务。 很明显,攻击...
06月27日42 views评论cve
漏洞
演练在即,如何打赢“网安赤壁之战”?
三国世界 赤壁长江河畔,曹魏大军来犯东吴,曹操所带北方之兵不习水战,幸得久居江东,谙习水战的荆州降将蔡瑁、张允+数万荆州水军。 网络空间映射 攻击者在正式攻击边界前,通过供应链等手段,获取内部业务情况...
06月27日33 views评论攻击者
网络空间
关于安全项目招投标方式的探讨以及浅谈用户实体行为分析UEBA的自建与外购 | 总第152周
0x1 本周话题TOP2话题1:大佬们有遇到过这样一种安全项目的招标方式吗?就是第一次先发公告请符合要求的厂商来进行poc测试(没参加的或者测试不通过的将不允许参加后续...
06月27日47 views评论poc
厂商
陈曦:信息系统供应链安全管理入门
【分享人简介】陈曦,某科技公司运维负责人。蓝星群非著名群友,“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护,企业内部安全,海外SRC运营等安全领域,目前从事云原生、自动化运维、企...
06月27日23 views评论供应链
攻击者
管理实践.原创 | 不对漏洞进行修复的安全管理
一、前言 "漏洞修复"是安全管理的重要内容,很多安全管理者谈到"打补丁"都非常头痛,担心打完补丁会影响业务系统的正常运行。是否有不修复漏洞,同时能保障业务系统安...
06月27日18 views评论攻击者
防火墙
128