安全控制 - 第 2 | CN-SEC 中文网

安全新闻

ODM：一种以结果为导向的网络安全建设度量指标体系

2023年，全球企业组织在网络安全技术、产品及服务方面的支出超过了1900亿美元，同比增长12.7%。与此同时，也有越来越多的CISO和安全团队感到精疲力竭，他们已经为企业安全建设工作付出了最大的努力...

06月20日110 views评论

阅读全文

安全的价值与安全度量

前言在一次谈论中被问到了这样一个问题“你认为安全对于企业的价值是什么以及你如何评价你们公司目前的安全状态？”虽然做了好多年的安全，可突然问这样的问题还是有点不知所措，因此就有了这篇文章。安全的价值道哥...

05月31日安全闲碎17 views评论

阅读全文

安全百科

如何进行成功的网络渗透测试

刚刚完成了漏洞评估，并且已经修复了所有或大部分已识别的漏洞。网络渗透测试通常是验证风险评估的下一步，目的是增强企业的安全状况。执行网络渗透测试有四个主要步骤，包括 1) 信息收集和澄清客户期望，2) ...

01月26日24 views评论

阅读全文

云安全

云安全黄金标准云控制矩阵（CCM）用于GenAI安全评估的分析

云控制矩阵（Cloud Control Matrix，CCM）是由云安全联盟（CSA）开发的云安全控制框架，被世界各国公认为全球通用的黄金标准。CCM v4.0 包括17个控制域中的197个控制目标，...

01月24日84 views评论

阅读全文

安全新闻

10种较流行的网络安全框架及特点分析

网络安全框架主要包括安全控制框架（SCF）、安全管理框架（SMP）和安全治理框架（SGF）等类型。对于那些希望按照行业最佳实践来开展网络安全能力建设的企业来说，理解并实施强大的网络安全框架至关重要。本...

01月22日110 views评论

阅读全文

安全闲碎

安全架构设计的杂谈

广义的安全架构，从企业信息安全体系架构来说，是包含技术、运维、管理3个层面。本文说的安全架构，主要集中讨论偏研发技术层面的安全架构。安全性是软件研发技术体系，系统架构设计阶段的一个关键DFX能力，与可...

01月11日263 views评论

阅读全文

安全新闻

2024年网络安全专业人士的五件待办事项

新年即将到来，网络安全从业者对未来有诸多探讨和期待。技术变革的速度之快让我们几乎没有时间为未来提前做准备。行业的巨变并非一日之功，各种变化时刻都在发生。新年的到来警醒我们需要考虑未来的行业动态和企业发...

01月06日18 views评论

阅读全文

企业安全

企业安全架构

安全架构是指企业综合业务需求和对未来变化因素的考虑，针对各种安全威胁，设计的一个布局合理，提高安全系数、降低风险、节约成本的系统。企业安全架构（Enterprise Security Architec...

12月19日82 views评论

阅读全文

制度法规

详解《ISO/IEC 27001:2022信息安全-网络安全-隐私保护-信息安全管理体系要求》

ISO27001是一种信息安全管理体系(Information Security Management System, ISMS)标准，是世界上广泛应用的、通用及可证明的信息安全管理框架之一，旨在通过...

12月12日840 views评论

阅读全文

Security Control Assessment

Security Control Assessment安全控制评估A security control assessment （SCA) is the formal evaluation o...

11月20日制度法规55 views评论

阅读全文

企业安全

如何防止网络横向移动攻击

防止企业网络横向移动的指南。本指南解释了系统所有者如何防止和检测其企业网络内的横向移动。它将帮助：提高发现入侵者的机会增加攻击者进入网络后达到目标的难度实施下述建议的安全控制措施（包括监测以检测横向移...

08月06日76 views评论

阅读全文

供应链安全

美国NIST 供应链安全指南：10 条要点

美国商务部国家标准与技术研究院 (NIST) 最近发布了降低供应链网络安全风险的最新指南。该更新名为“软件供应链安全指南”，是 NIST 对美国总统乔·拜登 (Joe Biden) 发布的旨在改善美国...

07月05日48 views评论

阅读全文

ODM：一种以结果为导向的网络安全建设度量指标体系

安全的价值与安全度量

如何进行成功的网络渗透测试

云安全黄金标准云控制矩阵（CCM）用于GenAI安全评估的分析

10种较流行的网络安全框架及特点分析

安全架构设计的杂谈

2024年网络安全专业人士的五件待办事项

企业安全架构

详解《ISO/IEC 27001:2022信息安全-网络安全-隐私保护-信息安全管理体系要求》

Security Control Assessment

如何防止网络横向移动攻击

美国NIST 供应链安全指南：10 条要点

在线咨询

微信