在企业的网络安全风险管理中,需结合资产、漏洞、威胁与威胁情报等核心要素,通过系统化的方法构建动态防御体系。以下是综合多篇行业实践与研究的最佳实践总结:一、资产管理与暴露面控制全面资产清点建立资产指纹库...
AI安全丨AI模型风险管理框架(附下载)
本报告探讨了模型风险管理在AI模型应用任开发、部署和使用方面的重要性,适用于对该主题有兴趣的读者群体,包括直接参与AI开发的从业者以及专注于AI治理的业务和合规监管机构。关注工业安全产业联盟平台微信公...
CSA发布 | AI模型风险管理框架
随着AI技术在各行业的快速渗透,其带来的风险也日益凸显——从数据偏见、隐私泄露到模型滥用和伦理争议。云安全联盟(CSA)大中华区发布的《AI模型风险管理框架》为组织提供了一套系统化方法论,通过模型卡片...
开源软件最佳实践和供应链风险管理
1摘要本报告概述并评估了在各种组织环境中管理和降低与开源软件(OSS)相关的风险的有效策略。它提供了来自各种来源(包括国家政府、行业标准、现有实践和正式标准机构)的指南的详细概述。该报告最后提出了一组...
自适应网络安全与CISO角色演变
在当今瞬息万变的数字时代,网络安全已经成为每个组织的头等大事。随着技术的飞速发展和全球互联程度的不断加深,我们面临着前所未有的网络威胁。黑客变得更加老练,攻击更加复杂,而我们的防御措施却常常跟不上形势...
Gartner发布2025年网络安全六大预测
关注我们带你读懂网络安全生成式AI推动非结构化数据保护、机器身份保护、安全工具整合与效果验证等。前情回顾·网络安全2025预测Gartner预测:2025年全球信息安全支出超1.5万亿元网安巨头Pal...
网络安全框架CSF 2.0 核心与示例映射
安小圈第618期网络安全框架治理治理(GV):建立、传达和监控组织的网络安全风险管理战略、期望和政策·组织背景(GV.OC):了解围绕组织网络安全风险管理决策的情况——使命、利益相关者期望、依赖关系以...
报告解读 | 欧美人工智能治理体系的对比分析
随着人工智能技术,尤其是生成式人工智能的迅猛发展,AI在推动人类福祉进步的同时,也引发了对其潜在风险的广泛关注。如何在保障创新的前提下,有效应对AI带来的不确定性和风险,已成为全球监管机构和政策制定者...
AI风险管理框架(AI RMF 1.0)
说明:本公众号非该标准第一翻译人,之前已有同行翻译并发布。本翻译文稿与其他翻译稿无直接对应关系及参照关系,翻译本文纯属个人阅读习惯。故读者无须纠结与文章内容无关的问题。为避免其他不必要争议,尊重其他译...
企业安全建设指南 | 安全架构(四)
编者按: 《企业安全建设指南 金融行业安全架构与技术实践》——聂君 李燕 何扬军 编著,资深信安专家十余年实战经验的结晶,安全领域多位专家联袂推荐。本书系统化介绍金融行业中...
Tenable收购Vulcan Cyber,继续加速巩固暴露风险管理市场的领导地位
Tenable Holdings, Inc.(“Tenable”)(纳斯达克股票代码:TENB),一家专注于暴露风险管理的公司,近日宣布已签署最终协议,收购暴露风险管理领域的领先创新者Vulcan C...
威胁情报的五个大坑
随着网络威胁的日益复杂化,网络安全威胁情报(CTI)成为了企业抵御风险、优化安全投资的关键利器。然而,如何确保在这一领域的投入能够真正转化为高效的防御能力和可观的投资回报率(ROI),却是一个亟待解决...