这一期主题是体系评估,那么这里其实评估的不仅仅的是安全体系的评估 还有业务的评估、风险的评估、设备的评估、人员的评估等等。而且主要是涉及中层的工作。评估的意义是什么?评估是综合分析体系现状,考虑体系发...
03月17日164 views评论waf
风险评估
评估的意义
03月17日164 views评论waf
风险评估
03月17日164 views评论waf
风险评估
基于数据安全的风险评估(三):风险分析与评估
作者简介王峰。曾就职于北京拓尔思,任山东区技术总监,山东米迦勒联合创始人,现就职于中安威士。拥有多年数据治理、数据安全相关工作经验。免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文...
03月15日173 views评论安全风险
数据安全
开展专业的红蓝演练Part.22:演练视角优劣及反向红队演练链路
安全评估的目的是减少组织的总体风险,每一个视角都有其自身的价值。所有这些方法应该组合在一起产生一种有效的安全评估策略,该策略应尽可能覆盖组织的攻击面,并识别尽可能多的威胁。这样,组织就可以最大限度地降...
02月19日99 views评论安全性
攻击面
行业动态 | 《个人信息安全影响评估指南》(GB/T 39335-2020)正式发布
编者按:根据2020年11月19日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号),全国信息安全标准化技术委员会归口的GB/T 39335-2020《信...
02月16日339 views评论个人信息
信息安全
基于数据安全的风险评估(一):数据资产识别、脆弱性识别
作者简介王峰。曾就职于北京拓尔思,任山东区技术总监,山东米迦勒联合创始人,现就职于中安威士。拥有多年数据治理、数据安全相关工作经验。免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文...
02月12日283 views评论数据安全
数据库
重磅解读《关键信息基础设施安全保护条例》
2021年8月17日,中华人民共和国国务院总理李克强签署国务院令,公布《关键信息基础设施安全保护条例》(以下简称《条例》)暨国令第745号令。国家对关键信息基础设施实行重点保护,采取措施,监测、防御、...
01月03日230 views评论基础设施
网络安全
基于数据安全的风险评估(二):数据资产威胁性识别
作者简介王峰。曾就职于北京拓尔思,任山东区技术总监,山东米迦勒联合创始人,现就职于中安威士。拥有多年数据治理、数据安全相关工作经验。免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文...
12月24日261 views评论数据安全
风险评估
航空网络安全指导手册 第二部分:飞行器(下)
第3章 飞行器网络风险管理3.1威胁格局为了解飞行器及其互联系统的威胁状况,应在运营各阶段(包括维护、配置和静态)根据功能、接口和数据流确定最重要的资产及相应的攻击面。资产包括物理和虚拟资产,如硬件、...
12月22日242 views评论网络
网络安全
20