2023年4月,美国战略和预算评估中心发布简报《大集权、小赌注和进展不均—关于联合全域指挥控制发展的三个问题》。报告认为,尽管联合全域指挥控制(JADC2)的目标很有价值,但其项目和管理存在很大困难,...
漏洞优先级(VPT)是怎么排序的
几乎所有人都意识到了漏洞的严重性和实际的处理优先级并不完全一致,甚至毫无关系。1、CVSS旨在识别漏洞的技术严重性每年大约出现20000个漏洞,CVSS v3 评级56%的漏洞被认定为高危或者严重等级...
CSO说安全 | 李鑫:片面地聊一聊信息安全管理的建设
由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第三届“超级CSO研修班”,于2023年4月23日圆满结营。20位学员历时4个月,完成18节专业课程,经历名企参访、课堂作业、私董会...
安在:信息安全团队的KPI该如何制定?
文章来源 :安在在安在推出的超级CSO研修班中,有一个方面的课程格外受到学员们的关注,那就是量化与报告。对于不少甲方CSO来说,技术性的问题往往难不倒他们,但对于如何量化安全计划,如何将安全...
信息安全团队的KPI该如何制定?
在安在推出的超级CSO研修班中,有一个方面的课程格外受到学员们的关注,那就是量化与报告。对于不少甲方CSO来说,技术性的问题往往难不倒他们,但对于如何量化安全计划,如何将安全成果向上级汇报等问题却让他...
谈谈如何网络安全风险评估
现在网络越来越发达,现在的企业几乎都有互联网连接和某种形式的IT基础设施,这意味着几乎所有企业都面临网络攻击的风险。为了了解这种风险的严重程度并能够对其进行管理,组织需要完成网络安全风险评估,该过程可...
【公益译文】《基础设施韧性规划框架(IRPF)》(上)
全文共13431字,阅读大约需27分钟。概述网络安全与基础设施安全局(CISA)制定了《基础设施韧性规划框架(IRPF)》,将安全和韧性因素纳入关键基础设施规划和投资决策中。1.1引言基础设施是各个社...
美官方发布首个综合网络安全战略规划!CISA《网络安全战略规划2023-2025》
2022年9月,美国网络安全和基础设施安全局(CISA)发布了《2023年至2025年战略规划》(2023-2025 Strategic Plan)。该规划与美国国土安全部2020-2024财年战略规...
【资料上新】面向英国国家安全的开源情报的未来
点击上方蓝字关注我们近日,皇家联合军种研究所(RUSI)发布报告《面向英国国家安全的开源情报的未来》(62页),探讨了将公开信息和开源情报用于国家安全目的,并为未来的政策制定提供了建议。RUSI和阿兰...
重点摘译 | NIST发布最新的人工智能风险管理框架草案
美国国家标准与技术研究所(U.S. National Institute of Standards and Technology,以下简称“NIST”)正在就其人工智能风险管理框架的第二稿征求公众意见...
院士谈|下一代无线网络中基于区块链的透明数据管理
编者按未来第六代无线网络(6G)需要依赖丰富的数据实现网络智能化和自动化。为满足6G对数据管理的需求,基于区块链的去中心化的数据管理被认为是实现跨网络域的透明数据操作的潜在解决方案之一。然而,在6G网...
CISO应该如何正确评估信息安全风险?
“何为风险?风险就是某种特定的危险事件(事故或意外事件)发生的可能性与其产生的后果的组合。36年前,世界上第一款计算机病毒C-Brai问世。从此之后,全世界遭受了广泛的网络攻击,震网病毒Stuxnet...
3