原文始发于微信公众号():原创 | 钱秀槟:建立切实有效的预案体系 全面提升网络安全事件应急处置能力
05月13日企业安全31 views评论切实有效
网络安全事件
组织如何应对WannaCry蠕虫病毒?企业级处置手册下载
“WannaCry”勒索事件自爆发以来,造成了大量Windows主机感染,绿盟科技针对“周一开机场景”,发布企业级处置手册,引导企业通过正确的流程和手段进行危害抑制和损失控制。点击文末“阅读原文”即可...
05月13日46 views评论windows
企业级
构建员工安全意识计划(三):度量指标
衡量意识计划的有效性可能具有挑战性,特别是对于那些没有风险管理背景的人来说。本文将介绍如何选择有价值的度量值和创建可用的度量值。详细讨论了指标的正确汇报方式和呈现方式,因为它对于获得高级管理层的理解和...
05月13日140 views评论电子邮件
网络钓鱼
企业的远程办公中的十个安全实践
疫情当下,居家办公在一定区域一定时间一定范围内成为常态,如何保障居家远程办公安全呢?我们整理了一些有关远程工作的安全实践,供大家在居家办公,防范风险过程中有个参考:远程工作安全实践无论员工目前处于偏远...
05月12日80 views评论安全
网络安全
金融实践群精华回顾之十-小议数据安全场景应对之道
目录:篇一:浅谈root账号安全管理篇二:供应商及人员安全管理篇三:职业欠钱理解的安全运营篇四:测试环境安全管理漫谈篇五:流量层检测的未来何去何从?篇六:安全资产管理篇七:操作系统补丁管理与代码扫描...
05月12日32 views评论数据
数据安全
审计工作程序之一:审计计划制定和审批
审计工作程序是指完成审计项目的全部过程,包括:审计计划制定和审批、审计准备、审计实施、审计报告、审计处理和后续跟踪、审计档案管理以及审计项目评审等七个阶段。本文内容是审计工作程序中的《审计计划制定和审...
05月12日133 views评论项目
风险
安全说道 | 如何开展企业信息安全宣导?
2022年,我们将过去安在新媒体的固有栏目“诸子云话题”进行改版升级。改变了过去社群匿名的话题陈述,通过筛选诸子云社群中热度最高的话题,邀请各方专家展开专业、详细的讨论,将多方观点汇聚成全新的栏目,即...
05月12日203 views评论信息安全
安全
企业安全建设:资产管理面面观
IT的资产管理在国外有专门的领域叫做ITAM(IT Asset Management),主要视角集中在包括硬件角度、财务角度和合同角度,比如购买的硬件资产的状况、资产价值、供应商的服务水平、拥有者等等...
05月12日132 views评论信息
网络安全
企业安全建设|资产管理与运营
网络安全架构体系参考——信息管理/网络安全(安全责任)
这些是管理信息安全风险所需的组织职能,以及关于它如何变化的一些见解安全领导力包括指导组织文化以及制定或批准政策和标准。这应该与组织的使命和风险偏好保持一致,重点关注提高生产力和保护资产(在需要时仔细平...
05月12日301 views评论安全
网络安全
安全观点:企业信息安全十大痛点,你中招了?w
前言:晚上见了个老朋友,一起聊了下安全相关的话题,吃完饭回家地铁上,突然想起了几个思路,所以便有了以下内容,当然这些内容也是301这几年跟很多企业的朋友沟通后了解到的十个比较头疼的话题,也是现在企业最...
05月12日77 views评论互联网
信息安全
RBAC浅谈
RBAC(Role-based access control,基于角色的访问控制)是一种基于用户在组织中的角色限制数字资源访问的方式。举个例子,在RBAC模型下,一个企业的会计应该能够接入企业财务记录...
05月12日37 views评论权限
用户
128