云计算技术的出现,改变了数据计算和存储的方式,它解决了在海量数据之下,传统数据存储技术的性能瓶颈。鉴于现代企业组织对云的使用变得越来越普遍,将云计算应用添加到安全事件响应流程中显得无比重要。安全事件响...
CIS关于网络安全的18条安全控制措施
前言 前一段因疫情隔离在家,顺便翻译并学习了CIS安全控制措施的V8版本,该版本较之前的7.1版本有了一些调整,将安全措施从20条调整为了18条,子...
缓解内部威胁:明确记录并持续执行控制措施
回复“221122”中获得“缓解内部威胁:了解并保护关键资产”PDF版缓解内部威胁:了解并保护关键资产缓解内部威胁:制定正式的内部风险管理计划最佳实践:明确记录并持续执行控制措施对所有的组织行政控制(...
人工智能与军备控制
2022年10月12日,美国智库新美国安全中心(CNAS)发布了一份题为《人工智能与军备控制》的研究报告。报告通过探索历史上试图进行军备控制成功和失败的案例,来研究人工智能军事应用的军备控制潜力。本文...
关键信息基础设施安全管理体系建设思考
《关键信息基础设施安全保护条例》(以下简称《条例》)的实施,明确了关键信息基础设施(以下简称“关基”)保护的要求,界定了关基保护内涵,标志着我国关基安全保护进入一个新阶段。本文从行业实践的角度,提出对...
最佳实践:互联网安全中心(CIS)发布新版20大安全控制
这些最佳实践最初由SANS研究所提出,名为“SANS关键控制”,是各类公司企业不可或缺的安全控制措施。通过采纳这些控制方法,公司企业可防止绝大部分的网络攻击。有效网络防御的20条关键安全控制对上一版“...
《ISO 27002》2022版标准变化解读
2022年2月,ISO(国际标准化组织)更新发布了ISO/IEC 27002:2022信息安全、网络安全和隐私保护-信息安全控制,以作为组织根据信息安全管理体系认证标准定制和实施信息安全控制措施的指南...
2