本文目录第一部分 楔子 第二部分 道与认知 一、 漏洞管理成熟度 &nbs...
11月01日90 views评论企业安全
漏洞管理
企业数据分类分级终级指南
国家互联网信息办公室在今年5月发布了《数字中国发展报告(2022年)》,报告中显示我国去年的数据产量达8.1ZB,同比增长22.7%,全球占比10.5%,位居世界第二。在2020年4月中共中央、国务院...
10月31日173 views评论敏感数据
数据安全
创建网络安全演练的有效步骤
本周主题网络安全应急响应专题,有感兴趣的可以指导留言创建网络安全演练的有效步骤NCSC发布以下提示可以帮助组织创建自己的网络事件响应演练。本指南适用于希望创建自己的网络事件响应演练的组织。它是为中小型...
10月31日38 views评论网络
网络安全
企业信息安全体系建设要点浅析|证券行业专刊·安全村
企业信息安全体系建设一直是各个甲方的热点和痛点话题,也是个千人千面的问题。每个人都有自己对于安全的理解和蓝图,可以从合规、实战、风险、业务支撑等不同角度来解读,但无论从哪个出发点,最终落地还是要体现在...
10月31日29 views评论终端安全
金融行业
安全分享|BOT 流量管理防护实践
一、Bot 管理概述What1.1 Bot 基本概念Bot,即机器人,传统意义上的机器人指的是可以代替人工作的物理机器人,随着技术的进步机器人的定义不再限于物理实体。在互联网行业,Bot 一般指的是在...
10月31日32 views评论流量管理
黑灰产
企业数据分类分级指南
前言 点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。 本文对数据分类分级相关资料进行了整合和梳理,并提供了企业数据分级分类的推进路径,希望能为大家提供参考。 01 为什么要做数据分...
10月30日210 views评论敏感数据
数据安全
金融行业做等保的重要性
三分钟告诉你金融行业做等保的重要性preface前言:为了保障金融行业的网络安全,国家相关部门制定了一系列的安全标准和要求,如《网络安全法》《信息安全等级保护管理办法》等。今天着重讲金融机构为什么需要...
10月30日31 views评论等保测评
网络安全
聊聊安全乙方和甲方的区别吧
先说乙方吧就是所谓的安全公司,为甲方提供安全服务,所以称之为乙方。安全公司现在一般是卖产品+卖服务配套。一般乙方有这么几种岗位售前:负责售卖公司产品和服务,需要对安全产品和服务有一定的了解。比如IAS...
10月26日239 views评论安全服务
甲方安全
警惕企业网络安全的七大成本陷阱
2023年,自斯诺登事件以来全球CISO首次面临预算增速放缓甚至缩减。一方面,网络安全威胁和企业数字化转型业务安全保障需求不断增长;另一方面,CISO需要“平地抠饼”、降本增效,根据IANS Rese...
10月26日84 views评论ciso
网络安全
数据泄露危机管理最佳实践(上)
本文搬运和整理自《今日 ACAMS》-事业型反洗钱专家的专业期刊(简体中文版)的第 20 卷 第 4 期 2021年9月-11月号 P46作者信息:Claude Mathieu,博士,教授,舍布鲁克大...
10月26日181 views评论数据泄露
最佳实践
CISO宝典:5种有效应对网络攻击的卫生策略
企业安全文化从根本上说,要基于良好的网络卫生(Cyber Hygiene)来建立和发展,每个企业都必须根据自身实际情况来建立相应的网络卫生标准。企业可以实施许多基本的网络卫生控制措施,以此来降低网络攻...
10月26日49 views评论网络安全
网络攻击
诸子笔会2023 | 肖文棣:如何设置网络安全的计划于目标
自2023年10月起,“诸子笔会2023第二季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以外,我们更...
10月25日20 views评论目标
网络安全
128