风险管理 - 第 10 | CN-SEC 中文网

美国网络与基础设施安全局15门网安课程

美国网络与基础设施安全局15门网安课程名称：云计算安全链接：https://fedvte.usalearning.gov/publiccourses/cloud2/cloudframe.php名称：云...

10月20日安全闲碎64 views评论

阅读全文

企业安全

11.风险管理Risk Management

项目风险是一种不确定的事件或条件，一旦发生，就会对一个或多个项目目标造成积极或消极的影响特点：随机性、相对性、可变性包括：威胁、机会项目风险管理包括规划风险管理、识别风险、实施风险分析、规划风险应对和...

10月17日62 views评论

阅读全文

企业安全

现代企业必备的9种网络安全能力

数字化转型已经成为现代企业未来发展的必然趋势，因此，确保网络安全是所有企业都应努力实现的目标。然而由于网络安全攻防双方之间的不对等性，企业要真正做好网络安全工作并不容易，不仅需要完善的专业知识，更要构...

10月08日37 views评论

阅读全文

企业安全

贾凯杰 / 大中华区高级技术架构师 / HCL《未知的风险-使用AppScan完善风险管理与评估》 | 安世加沙龙第38期

点击蓝字关注我们关注安世加（asjeiss）公众号稍后获取授权PPT下载链接贾凯杰大中华区高级技术架构师 / HCL《未知的风险-使用AppScan完善风险管理与评估》原文始发于微信公众号...

10月01日78 views评论

阅读全文

安全新闻

安全威胁日益复杂，主动网络安全成为必然

近年来，针对最新网络威胁或攻击活动，政府与行业网络安全人员都会做出被动性响应，这导致降低网络威胁变得很困难，因为从一开始，网络防御就落后攻击者一步。一系列针对重要目标（包括SolarWinds、克洛尼...

09月25日21 views评论

阅读全文

制度法规

《证券基金经营机构信息技术管理办法》初步解读

证监会本月21日发布《证券基金经营机构信息技术管理办法》（以下简称《管理办法》）。在征求意见稿出炉一年半后，《管理办法》正式落地，正式版本分七章共六十四条。这份文件作为行业信息技术监管的法律依据，对证...

08月28日152 views评论

阅读全文

安全新闻

重点摘译 | NIST发布最新的人工智能风险管理框架草案

美国国家标准与技术研究所(U.S. National Institute of Standards and Technology，以下简称“NIST”)正在就其人工智能风险管理框架的第二稿征求公众意见...

08月23日75 views评论

阅读全文

企业安全

企业信息安全体系结构及相关领域研究

企业信息安全技术是当前行业内最热门的话题之一。然而，以往我们对信息安全研究的侧重点往往都放在不同的分支学科，诸如网络安全、应用程序安全、栅格安全、Web安全、防火墙和整体入侵检测等，但在对综合企业信息...

08月07日32 views评论

阅读全文

安全闲碎

安全通用模型：八部定式

前言：由于工作需要，不得不思考某些问题，工作之余形成副产品——“八部定式”，一家之词，不知所言。【模型说明】根据企业IT战略制定网络安全战略方向和治理目标，基于风险管理方法落实工作思路，通过组织和人的...

07月27日23 views评论

阅读全文

企业安全

某运营者以风险管理为导向的网络安全保障体系实践

前言我国关键信息基础设施保护的基本原则之一便是“以风险管理为导向的动态防护”，即根据关键信息基础设施所面临的安全威胁态势进行持续监测和安全控制措施的动态调整，形成动态的安全防护机制，及时有效的防范应对...

07月18日16 views评论

阅读全文

安全新闻

如何为勒索软件攻击做准备？

勒索软件攻击继续增加，使用越来越复杂和有针对性的技术。安全和风险管理领导者需要超越端点来帮助保护组织免受勒索软件的侵害。概述主要挑战远程桌面协议、自带 PC 以及虚拟专用网络漏洞和配置错误正在成为攻击...

06月17日27 views评论

阅读全文

企业安全

金融网络安全风险管理指南（三）：数据泄露成本估算的场景分类

网络事件的影响或后果可能是重大而复杂的。由于对人员、技术体系结构、技术运营、业务流程、客户影响和法规风险的破坏性影响，以及与恢复正常业务相关的无数因素，成本可能会累积。在关于最近备受瞩目的数据泄露事件...

06月17日39 views评论

阅读全文

在线咨询

微信