点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
05月30日52 views评论security
网络安全
FCA 汽车网络安全风险管理
05月30日52 views评论security
网络安全
05月30日52 views评论security
网络安全
客户案例|以攻击溯源技术为盾 为金融Web安全打造硬核防御体系
客户痛点近年来,网络安全形势愈发严峻,病毒勒索、黑客入侵、信息泄露等信息安全事件层出不穷,尤其是给金融行业带来了巨大的经济损失。某金融行业客户的互联网区域部署众多Web应用,有效防护和监测Web应用安...
05月18日60 views评论信息安全
攻击者
论政府门户网站建设和信息系统项目风险管理
政府门户网站是政府主办的,并且以政府名义在工信部ICP备案、公安部备案的政府官方网站,也是对外宣传的网站。展示本地区形象,是连接各地区的信息化网络平台,也是跨部门、跨地区的综合业务受理系统。通过门户网...
05月16日47 views评论开发人员
服务器端
注意,NIST更新了网络安全供应链风险指南
近日,美国国家标准与技术研究所(NIST)再次更新了《网络安全供应链风险管理》(C-SCRM)指南,提供了与供应链攻击相关的趋势和最佳实践,指导企业有效管理软件供应链风险,以及在遭受供应链攻击时该如何...
05月10日77 views评论供应链
网络安全
网络安全知识体系1.1法律法规(四十四)结论:法律风险管理
14 结论:法律风险管理第1.5节介绍了一种方法,让给定的Bob考虑给定Alice采取法律行动的风险。然而,该引言中隐含了许多要点,包括鲍勃对爱丽丝,她的诉讼权以及适用的实体法和程序法细节的...
05月06日制度法规39 views评论网络安全
风险管理
网络安全风险管理入门
Gartner 将 IT 风险定义为“可能导致计划外、负面的业务成果,包括 IT 故障或滥用”。负面的业务结果可能是由于由此产生的中断而导致的任何财务或声誉损失。IT 风险基本上是业务数据、关键系统和...
04月26日128 views评论事件
风险
信息科技风险提示管理
信息科技风险提示是通过借助前期信息科技风险检查、审计发现、监管机构信息通报等渠道获取风险指标,评估当前信息科技管理和技术控制的合规性、充分性和有效性,以及存在的信息科技风险,针对发现的风险提出整改要求...
04月23日124 views评论信息安全
风险管理
为什么银行科技监管要求变的越来越严格?
监管合规系列:为什么银行科技监管要求变的越来越严格?■文 | 李鹏飞☞非著名按揭信息安全艺术家近些年来,在各大银行科技管理活动中,监管合规已经变成一项重要任务,而对于一些规模比较小的银行,监管合规压力...
04月02日85 views评论信息系统
风险管理
《银行保险机构信息科技外包风险监管办法》解读
近几年,银行保险机构积极开展数字化转型,在加大科技创新力度、更好地满足金融消费者需求的同时,对信息科技外包服务的依赖度不断加大。与此同时,部分银行保险机构对信息科技外包风险管控力度不足,因而导致的业务...
03月29日287 views评论信息安全
网络安全
欧盟网络安全署发布可互操作的风险管理框架
本报告提出了一种评估风险管理 (RM) 框架和方法的潜在互操作性的方法,并介绍了相关结果。用于评估互操作性的方法源于对文献的广泛研究, 导致使用为此目的而挑选出来的某些 RM 框架功能。这...
03月22日137 views评论方法
网络安全
金融企业IT内控合规管理建设与实践
金融行业是牌照行业,接受严格的监管,典型特征是各项业务开展以及IT发展,必须遵守各项管理规定,合规是金融企业的底线和最低要求。同时为落实监管规定,以及企业内部各项管理要求,内部控制(简称“内控”)相对...
03月08日934 views评论连续性
风险管理
信息科技风险管理组织机构及职责
良好的信息科技治理应形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构,为信息科技的发展提供战略方向和资源保障,并保证信息科技的战略与业务战略目标相一致。董事会的管理职责董事会为信息...
03月01日213 views评论信息
风险
13