网络威胁日趋复杂,企业想要保护好自身宝贵的数字资产就需采取主动,积极进取。随着越来越多的数据和IT系统搬上云端,围绕内部数据中心设置虚拟护墙的传统方法日渐落伍。尤其是在领导层仔细审查每一分钱有没有用在...
应用系统安全需求分析指南
应用系统安全需求分析指南目的是指导应用系统安全需求分析工作,提高应用系统安全需求分析的标准化、全面性,确保应用系统安全需求分析的充分性。软件安全需求的形成分为两个阶段:安全需求分析阶段和安全需求方案制...
CISO在使安全目标与企业期望保持一致方面的关键作用
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!在访谈中,Gartner的副总裁兼分析师Chris Mixter讨论了CISO的动态,以及他们的角色如何在多年来发生的显著变化,他概述了...
青骥洞察 l 信息物理系统(CPS)安全洞察分析-第三篇
浅谈自动驾驶系统安全设计思路 前两期我们简单探讨了CPS的概念、CPS可能遭受的网络攻击及其对国家安全造成的影响...
【干货】GB/T 37988-2019 数据安全能力成熟度模型
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!数据安全 dat...
软件安全知识之漏洞讨论
漏洞讨论与整体安全目标的更好连接需要更复杂的规范我们已将实施漏洞归类为违反软件组件的特定部分规范。但是,与整个软件系统的安全目标的连接很弱。软件系统完全有可能存在实现漏洞,但无法利用该漏洞来破坏系统的...
Bosch 车辆信息安全分析中的安全目标: 一种评估具有功能安全影响的恶意攻击的方法
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专业人士交流探...
CISA扩大网络安全委员会,更新基线安全目标
美国网络安全和基础设施安全局 (CISA) 本周宣布在其网络安全咨询委员会 (CSAC) 中增加更多专家,并更新去年推出的基线网络安全目标。CISA 周一宣布了 CSAC 的十几名新成员,他们的职责是...
证券公司怎么做业务安全|证券行业专刊·安全村
涛总约稿,我一下子就想到了这个题目。为啥呢?因为自从加入证券行业以来,我就一直在思考这个问题。过往我的主要从业经历在科技行业,有做业务安全的经历和意识,加入一个崭新的行业以后,就一直在思考、琢磨、找不...
技术干货 | 互联网企业安全建设思路
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
BMS (ASIL C) 的功能安全设计
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着新能源汽车的发展逐步趋于电气化和智能化, 其电子控制器的数量不断增加, 电子控制器的功能安全成为影响新 能源汽车安全性的首要问题。旨在将标准 ISO ...
【网络安全研究进展系列】FIDO UAF协议的形式化分析
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...