背景1.自俄乌冲突爆发以来,欧洲银行遭受网络攻击的数量显著增加,这引起了监管层的高度重视。2.银行外包关键业务也带来了风险,一旦服务中断可能导致银行瞬间倒闭。例如,许多银行正在外包关键职能,要么给其集...
信息系统审计-CISA笔记:第四章 信息系统的运营和业务恢复能力
原文始发于微信公众号(信息安全与网络安全):信息系统审计-CISA笔记:第四章 信息系统的运营和业务恢复能力
体系建设中的道法术器势
“道法术器势”是《道德经》中“以道御术”的延伸,被总结为:“道以明向,法以立本,术以立策,器以成事,势以立人”,同样也可以作为企业信息安全体系化建设工作的指导思想。安全组织通过确认企业的安全需求,建立...
世界经济论坛最新报告《2022年全球网络安全展望》解读
作者观点长期以来,在“网络安全是什么?”这个问题上,安全和业务两个领域的IT专业人士并没有完全统一认识。安全领域的负责人认为,在提升组织的安全风险应对能力方面,安全流程、技术及工具尤为重要;而业务领域...
网络安全知识体系1.1法律法规(十五)适当的安全措施
4.4 适当的安全措施《数据保护法》规定,控制者和处理者有义务“实施适当的技术和组织措施,以确保与处理个人数据相关的风险水平适当的安全性”(GDPR,第32(1)条)。这一安全原则是数据保护法的一个长...