随着数字化的飞速发展,现代企业建设已经与数据的有效使用密不可分。然而,在这全新的发展趋势中,技术、全球互联互通和远程工作也带来了相应的安全风险。 因此,组织需要改善各种网络风险的全面管理。以下是一些循...
评估企业的业务是否存在高风险的6个步骤
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!风险是数字时代企业不可避免,本文介绍的六个步骤创建的风险评估计划可以帮助企业评估和预见危险。随着数字信息的爆炸性增长,现代企业的持续成功...
项目管理中的沟通管理
图片来源于网络在项目管理过程中,沟通管理起着至关重要的作用,它不仅仅是简单地传递信息,更是促进团队合作、减少风险、提高工作效率的重要手段。良好的沟通管理能够有效地协调团队成员、客户和利益相关者之间的关...
人工智能安全风险的内外根由与治理路径
一导 言党的十九届四中全会明确提出“建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则。推进数字政府建设,加强数据有序共享,依法保护个人信息”。人工智能作为一项新技术,既可赋能安全...
小型企业指南:响应与恢复之向更广泛的利益相关者报告事件
本文编译整理自英国NCSC第4步:向更广泛的利益相关者报告事件关于网络事件后法律和实际义务的简要指南。一旦网络安全事件得到解决,通常需要向内部和外部利益相关者进行正式报告。 无论IT是否外包...
影子IT给企业带来致命安全隐患如何通过七个步骤将其转化为竞争优势
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!通过有计划地解决产生影子IT的根本原因,CIO可以降低影子IT的风险,并使更多的业务人员能够满足自己的工作流程和数据需求。向IT领导者询...
Gartner洞察显示:网络资产攻击面管理将于5-10年内发展为主流技术
近日,Gartner发布《新兴技术:网络资产攻击面管理关键洞察》,对网络资产攻击面管理的技术现状进行了总结与分析,提出了三点关键洞察。网络资产攻击面管理CAASM 旨在帮助安全团队解决持续的...
诸子笔会2023 | 赵锐 :与时俱进的网络安全目标与规划
自2023年10月起,“诸子笔会2023第二季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以外,我们更...
【干货】GB/T 32923-2016 信息安全治理
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!执行管理者 ex...
凯文·凯利:好的事情会慢慢发生,坏的事情会发生得很快
文 / 凯文·凯利(KK),《连线》杂志创始主编、《5000天后的世界》《宝贵的人生建议》作者来源:笔记侠(ID:Notesman)凯文·凯利在2023ESG全球领导者大会上的演...
联合全域指挥控制发展的三个问题
2023年4月,美国战略和预算评估中心发布简报《大集权、小赌注和进展不均—关于联合全域指挥控制发展的三个问题》。报告认为,尽管联合全域指挥控制(JADC2)的目标很有价值,但其项目和管理存在很大困难,...
漏洞优先级(VPT)是怎么排序的
几乎所有人都意识到了漏洞的严重性和实际的处理优先级并不完全一致,甚至毫无关系。1、CVSS旨在识别漏洞的技术严重性每年大约出现20000个漏洞,CVSS v3 评级56%的漏洞被认定为高危或者严重等级...