一、企业架构全景图TOGAF(The Open Group Architecture Framework)是一个工具集、术语集和流程集,提供了一个全面的方法来开发企业架构。TOGAF的中心是一个被称为...
标准应用 | GB/T 42574中同意的撤回相关条款测试技术解析
为了更好地保护用户的个人信息权益,国家市场监督管理总局、国家标准化管理委员会在2023年5月23日发布了GB/T 42574-2023《信息安全技术 个人信息处理中告知和同意的实施指南》(以下简称《指...
标准应用| GB/T 42574中同意的撤回相关条款测试技术解析
为了更好地保护用户的个人信息权益,国家市场监督管理总局、国家标准化管理委员会在2023年5月23日发布了GB/T 42574-2023《信息安全技术 个人信息处理中告知和同意的实施指南》(以下简称《指...
安全软件生命周期之评估安全软件生命周期:SAMM
组织可能希望或被要求评估其安全开发生命周期的成熟度。本节介绍三种评估方法。4.1 SAMM软件保障成熟度模型(SAMM)是一个开放框架,可帮助组织制定和实施针对组织面临的特定风险量身定制的软件安全策略...
安全牛课堂丨互联网金融场景下的个人信息安全告知同意
互联网金融场景下的告知同意主要涉及三类场景:金融借贷,是指为用户提供从金融机构进行个人消费贷款服务,包括授信、借款、还款与交易记录等功能,这里的金融机构是指有放贷资质的银行、消费金融公司、小贷公司等在...
SDK安全系列 | 消息推送类SDK——安全热点及实践浅析
点击蓝字丨关注我们申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接在消息推送类SDK蓬勃发展、技术创新升级的同时,其安全合规问题也日益凸显,我们聚焦法律法规要求与行业痛点、热点问题,...
APP合规实践3000问之三
随着陆续出台的一系列规定要求,监管粒度在持续更新和细化,包括41391《移动互联网应用程序(APP)收集个人信息基本要求》(以下简称《基本要求》)、网信发布的《应用程序信息服务管理规定》、《用户账号信...
重磅解读 |《移动互联网应用程序(APP)收集个人信息基本要求》(GB/T 41391-2022)
为贯彻落实《中华人民共和国个人信息保护法》《常见类型移动互联网应用程序必要个人信息范围规定》《App违法违规收集使用个人信息行为认定方法》等有关要求,针对App违法违规收集使用个人信息的突出问题,结合...
网络弹性如何重塑网络安全?
*部分内容来源网络网络犯罪如今在数字化世界的两个方面都在迅速增长:复杂性和复发率。为了在运营环境中保持弹性,企业的网络安全部门必须使用最新技术进行更新,以保护IT资产和基础设施设置。传统的安全方法无法...
数据治理的含义和驱动因素是什么
组织中存在哪些数据?存储在哪里?最佳数据是什么?如何访问?可以相信它吗?一种数据目录负责有效地查找和理解数据部分。提供和监控数据访问,确保数据质量和数据保护——所有这些都在数据治理之下。现在,数据目录...
【干货】APP违法违规收集个人信息通报案例复现系列之十八
收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔201...
行业动态 | 《个人信息安全规范》在OTA企业中的实践
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...