2024年11月21日,微软公司宣布了一系列针对2024年7月全球IT中断事件的弹性和安全增强措施。该事件是由于CrowdStrike软件更新中的一个错误导致的,影响了全球850万台Windows设备...
实现混合云环境下大型企业的灾备体系化建设
点击蓝字 关注我们牛品推荐第三十二期爱数灾备体系解决方案政府、企业等各类大型组织的数字化转型正在加速开展,但与之相应的数据安全、业务连续性以及安全合规等方面的规划、建设与运营缺乏有效指导,导致风险扩大...
CISO常踩的十个大坑
在网络安全领域,首席信息安全官(CISO)被认为是企业信息安全的“守门人”,承担着保障企业数字资产、抵御网络威胁的重任。然而,即便是经验丰富的CISO也会在职业生涯中面临诸多挑战和陷阱。以下是十个CI...
微软计划将网络安全厂商踢出Windows内核?
2024年9月10日,在微软总部举行的Windows终端安全生态系统峰会的官方目标是,在CrowdStrike全球大规模宕机事件后制定"具体步骤"以提高安全性和恢复能力。微软已召集CrowdStrik...
北约官员称北约需建立主动网络防御策略
点击蓝字 关注我们北约网络和混合政策部门负责人克里斯蒂安·马克·利弗兰德 (Christian-Marc Lifländer) 在爱沙尼亚举行的国际网络冲突会议(CyCon)上警告称,北约盟国需要允许...
欧洲央行将测试银行应对网攻能力
背景1.自俄乌冲突爆发以来,欧洲银行遭受网络攻击的数量显著增加,这引起了监管层的高度重视。2.银行外包关键业务也带来了风险,一旦服务中断可能导致银行瞬间倒闭。例如,许多银行正在外包关键职能,要么给其集...
信息系统审计-CISA笔记:第四章 信息系统的运营和业务恢复能力
原文始发于微信公众号(信息安全与网络安全):信息系统审计-CISA笔记:第四章 信息系统的运营和业务恢复能力
体系建设中的道法术器势
“道法术器势”是《道德经》中“以道御术”的延伸,被总结为:“道以明向,法以立本,术以立策,器以成事,势以立人”,同样也可以作为企业信息安全体系化建设工作的指导思想。安全组织通过确认企业的安全需求,建立...
世界经济论坛最新报告《2022年全球网络安全展望》解读
作者观点长期以来,在“网络安全是什么?”这个问题上,安全和业务两个领域的IT专业人士并没有完全统一认识。安全领域的负责人认为,在提升组织的安全风险应对能力方面,安全流程、技术及工具尤为重要;而业务领域...
网络安全知识体系1.1法律法规(十五)适当的安全措施
4.4 适当的安全措施《数据保护法》规定,控制者和处理者有义务“实施适当的技术和组织措施,以确保与处理个人数据相关的风险水平适当的安全性”(GDPR,第32(1)条)。这一安全原则是数据保护法的一个长...