制度法规 - 第 19 | CN-SEC 中文网

制度法规

附原文 |《2024年漏洞与威胁趋势报告》深度解读

在信息技术飞速发展的当下，网络安全已然成为全球瞩目的焦点。安全极客社区精心译制的《2024 年漏洞与威胁趋势报告》明确指出，2023 年堪称网络安全领域的重要分水岭。这一年，新发现漏洞的数量出现了前所...

12月19日150 views评论

阅读全文

制度法规

等保2.0测评之Nginx 中间件

请点击上面　一键关注！内容来源：gfreebuf.com有小伙伴说有没有Nginx的作业指导书，个人认为这个中间件主要测评点就在安全审计，本文这里就简单聊一下等保2.0 条款中对应Nginx中间件的测...

12月18日30 views评论

阅读全文

制度法规

ISO 9001: 2015 标准详解与实施（28）8.4.2 控制类型和程度

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月18日47 views评论

阅读全文

制度法规

ISO/IEC 27701: 2019 标准详解与实施（14）5.3.3 组织的角色、职责和权限

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月18日26 views评论

阅读全文

制度法规

网络安全的 10 个步骤之身份鉴别和访问控制

控制谁和什么可以访问系统和数据。需要保护对数据、系统和服务的访问。了解谁或什么需要访问，以及在什么条件下，与了解谁需要被排除在外同样重要。必须选择适当的方法来建立和证明用户、设备或系统的身份，并有足够...

12月17日50 views评论

阅读全文

制度法规

ISO 9001: 2015 标准详解与实施（27）8.4.1 总则

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月17日36 views评论

阅读全文

制度法规

ISO/IEC 27701: 2019 标准详解与实施（13）5.3.2 方针

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月17日4 views评论

阅读全文

制度法规

ISO/IEC 27701: 2019 标准详解与实施（9）5.2.2 理解相关方的需求和期望

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月16日19 views评论

阅读全文

制度法规

《证券期货业信息技术架构管理指南》的安全要求解读与应对

随着信息技术在证券期货业的广泛应用，架构管理的重要性日益凸显。为适应行业发展需求，规范信息技术架构管理流程，降低安全风险与成本，证监会近日发布《证券期货业信息技术架构管理指南》（以下简称《指南》），给...

12月16日26 views评论

阅读全文

制度法规

ISO/IEC 27701: 2019 标准详解与实施（10）5.2.3 确定信息安全管理体系的范围

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月16日30 views评论

阅读全文

制度法规

IVISTA-SM-XXXXX-TP-A0-2023网络与隐私安全隐私安全试验规程 (2023版）

原文始发于微信公众号（IoVSecurity）：IVISTA-SM-XXXXX-TP-A0-2023网络与隐私安全隐私安全试验规程 (2023版）

12月16日11 views评论

阅读全文

区别与联系：等保测评与密码应用安全性评估

等级保护测评和商用密码应用安全性评估是两个在信息安全领域中都非常重要的概念，它们分别关注信息系统的不同安全方面，虽然有一定的联系，但其评估的重点和适用范围不同。1. 等级保护测评等级保护测评（通常是指...

12月16日制度法规11 views评论

阅读全文

在线咨询

微信