近几个月来,新闻中充斥着有关漏洞被利用的报道,例如Apple Shortcuts 漏洞、SlashandGrab ScreenConnect 漏洞、ESET 权限升级漏洞、Zoom 漏洞、Roundc...
金融服务业网络安全风险威胁分析和应对策略
摘 要:金融服务业高度依赖网络,使服务效率获得极大提升。随着人们对数字金融服务依赖性日益增强,网络安全成为金融服务业关注的焦点。与此同时,受利益驱使,金融服务业成为网络攻击的重点目标。首先,分析了金融...
当我们谈论风险时,到底是在谈什么?
科学理论的提出,往往是想要解释发现的一些诡异现象。 1900年,开尔文男爵在英国皇家学会上发表了一个名为《在热和光动力理论上空的十九世纪的乌云》的演讲,提出了“物理学上空的两朵乌云”的说法。就在这次演...
网络风险建模从定性到定量
对信息安全主管而言,网络风险报告事宜举足轻重。组织内关键利益相关者常会询问CISO和网络安全主管的问题有: · 我们最重大的网络风险是什么? · 我们的网络风险得到有效管理了吗? · 我们投资的网络控...
【业界动态】来聊聊卫星安全~
在数字化时代,信息技术的迅速发展和互联网的广泛应用已经深刻改变了人们的日常生活和工作方式。卫星通信成为高速宽带接入、紧急通信、遥感监测等领域的重要通信方式,正逐步成为一种重要的全球通信手段,但通过对过...
快速风险审计:快速审核步骤
快速审核步骤 与任何审计一样,这种快速审计应遵循结构化检查表。再次强调,我们现在保持非常简单。由于您可能会依赖其他人提供某些输入,因此我们需要使其易于解释。您可以从以下网站下载电子表格作为可选的审核步...
第三方供应商风险管理的六大实践
随着云存储、软件即服务(SaaS)和人工智能、网络安全等外部产品的激增,管理第三方供应商的风险变得空前紧迫和重要。 2023年RSA会议报告发现,87%的受访CISO过去12个月遭受过源自第三方的重大...
【干货】ISO 31000-2018 风险管理指南(中文版)
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义…… 我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧! 风险不确定性...
公司如何使用GenAI来防范ChatGPT泄漏数据
ChatGPT是影子IT的新DNA,使公司面临任何人都没有预料到的新风险。IT和网络安全领导者需要找到一种方法,在不牺牲安全的情况下利用其速度。OpenAI报告称,公司应用正在激增,超过80%的财富5...
网络安全测量入门:不确定性和风险的定义及其测量
不确定性和风险的定义及其测量 不确定性:缺乏完全的确定性,即存在不止一种可能性。“真实”结果/状态/结果/值未知。 不确定性的测量:分配给一组可能性的一组概率。例如:“未来五年内发生数据泄露的可能性为...
预测:网络攻击/数据泄露是未来的第一大风险
尽管自2021年以来前十大风险基本保持不变,但风险管理所处的宏观经济环境已明显不同。由疫情在许多领域引发的风险演变仍在持续加速,风险之间的关联性也在增强。 主要风险 如2021年调查所预测的那样,网络...
风险管理之如何获得并维持保证
1 .如何获得并维持风险处理的保证 2 .保证模型 3 .使用这个模型 4 .保证示例1:使用经过认证的产品 5 .保障示例 2:使用云服务 通过有效利用保障活动来增强对风险处理的信心对于管理网络风险...