安全学习CISAW-RM风险管理01课程简介CISAW-RM课程从风险管理的基本概念入手,详细介绍了风险管理的原则、框架和过程(包括:环境建立、风险识别、风险分析、风险评价和风险处置),通过案例教学和...
第2章人员安全和风险管理的概念(一)
这是晓霖的第 4 篇文章嗨,你好,我是晓霖。(认真备考CISSP中)写这篇的意义在于自我备忘。【全文大概4500字,阅读需要20分钟左右】2人员安全策略和程序在所有安全的解决方案中,人员经常被视为最脆...
第2章人员安全和风险管理的概念(二)
这是晓霖的第 5 篇文章嗨,你好,我是晓霖。(认真备考CISSP中)写这篇的意义在于自我备忘。【全文大概2000字,阅读需要10分钟左右】2.3社会工程 社会工程之所以如此有效,因为我们是人类。2....
如何在复杂的信息物理系统中实施风险管理
数字化转型正在加速关键基础设施领域的发展,创造出比以往更多的网络物理连接。虽然这种连接具有巨大的好处,但它也大大扩大了网络犯罪分子利用潜在弱点的攻击面。对网络物理系统 (CPS) 的攻击可能会破坏企业...
风险管理中的风险场景
概述2022年10月,国际标准化组织ISO发布了ISO/IEC 27005:2022《信息安全 网络安全和隐私保护 信息安全风险管理指南》。在这个标准中,增加了一个新的术语:“风险场景(risk sc...
零信任架构实践-使用零信任架构防护勒索软件攻击
往期链接:零信任架构实践-使用零信任架构保护合作伙伴安全访问重读《CISA 零信任成熟度模型2.0》有感传统网络安全与零信任网络安全的对比新一代网络和安全架构设计的思考——以零信任架构为核心的网络安全...
CISO反复踩坑的七大风险管理认知错误
无论企业规模大小,网络风险的增加都意味着CISO不仅要考虑传统的技术防御,还必须发展出一套综合性的、前瞻性的风险管理体系。这个体系不但要能够抵御现有威胁,还要具备足够的灵活性,以应对未来的未知攻击。有...
信息安全手册:如何使用信息安全手册
使用信息安全手册摘要目的信息 安全手册(ISM) 的目的是概述一个网络安全框架,组织可以使用其风险管理框架来应用该框架,以保护其信息技术和运营技术系统、应用程序和数据免受网络威胁。目标受众ISM 适用...
网络安全风险量化的 6 个真相
本文阅读大约需要5分钟;本文原创作者简介:菲尔·维纳布尔斯(Phil Venables)毕业于英国牛津大学,现任谷歌副总裁/谷歌云首席信息安全官/谷歌网络安全行动团队创始人;同时也是美国总统科技顾问委...
Gartner 安全领导者指南:如何构建高效的网络风险管理体系
随着数字化转型的不断深入,网络安全风险已经成为企业不可忽视的关键问题。根据 2024 年 Gartner 董事会调查,84%的受访者认为网络安全风险是业务风险,而不仅仅是技术问题。然而,尽管许多企业在...
CISSP备考知识点CHECKLIST-域1:安全和风险管理
本部分内容是这样设计的,首先概述了该域讲述的重要内容,让我们对这个域的知识和意图有个整体性了解。这个概述我是参考了前期发的官方预备课程里面的材料,原文你们可以去【CISSP自考】公众号里...
【认知ATT&CK】虚假信息分析与风险管理(DISARM)框架
信息参考公众号:认知认知【虚假信息】虚假信息攻防策略大全!11大领域68项战术策略清单北约应对混合威胁卓越中心“虚假信息金字塔”模型,DISARM信息攻防框架站点链接:https://www.hybr...