概览本出版物旨在帮助组织按照NIST网络安全框架(CSF)2.0的规定,在其网络安全风险管理活动中纳入网络安全事件响应建议和注意事项。这样做可以帮助组织为事件响应做好准备,减少发生的事件的数量和影响,...
信息科技关键风险指标监测( KRI )
信息科技关键风险指标动态监测由信息科技基础运行数据经采集、加工、计算形成,综合反映了信息科技风险水平及风险管控能力。▼▼关键风险指标(Key Risk Indicator, KRI)关键风险指标(KR...
汽车网络信息安全-ISO/SAE 21434解析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯ISO国际标准化组织于2021年8月31日正式发布了汽车信息安全领域首个国际标准ISO/SAE 21434《Road vehicles—Cybersecu...
网络安全保险应用指南发布
网络安全保险必要性网络安全保险是企业防范风险的有效手段之一,通过损失补偿功能降低企业风险损失,健全企业网络安全风险管理体系,优化资源配置,降低风险管理总体成本。当前我国处于数字经济高速发展时期,网络安...
供应链网络安全——CISO风险管理指南
在当今高度互联的商业环境中,供应链不再仅仅涉及货物的物理移动,而是连接组织、供应商、合作伙伴和服务提供商的数字生态系统。这种相互依存带来了效率和创新,但也带来了巨大的网络安全风险。攻击者越来越多地将供...
企业网络安全风险管理最佳实践
在企业的网络安全风险管理中,需结合资产、漏洞、威胁与威胁情报等核心要素,通过系统化的方法构建动态防御体系。以下是综合多篇行业实践与研究的最佳实践总结:一、资产管理与暴露面控制全面资产清点建立资产指纹库...
AI安全丨AI模型风险管理框架(附下载)
本报告探讨了模型风险管理在AI模型应用任开发、部署和使用方面的重要性,适用于对该主题有兴趣的读者群体,包括直接参与AI开发的从业者以及专注于AI治理的业务和合规监管机构。关注工业安全产业联盟平台微信公...
CSA发布 | AI模型风险管理框架
随着AI技术在各行业的快速渗透,其带来的风险也日益凸显——从数据偏见、隐私泄露到模型滥用和伦理争议。云安全联盟(CSA)大中华区发布的《AI模型风险管理框架》为组织提供了一套系统化方法论,通过模型卡片...
开源软件最佳实践和供应链风险管理
1摘要本报告概述并评估了在各种组织环境中管理和降低与开源软件(OSS)相关的风险的有效策略。它提供了来自各种来源(包括国家政府、行业标准、现有实践和正式标准机构)的指南的详细概述。该报告最后提出了一组...
自适应网络安全与CISO角色演变
在当今瞬息万变的数字时代,网络安全已经成为每个组织的头等大事。随着技术的飞速发展和全球互联程度的不断加深,我们面临着前所未有的网络威胁。黑客变得更加老练,攻击更加复杂,而我们的防御措施却常常跟不上形势...
Gartner发布2025年网络安全六大预测
关注我们带你读懂网络安全生成式AI推动非结构化数据保护、机器身份保护、安全工具整合与效果验证等。前情回顾·网络安全2025预测Gartner预测:2025年全球信息安全支出超1.5万亿元网安巨头Pal...
网络安全框架CSF 2.0 核心与示例映射
安小圈第618期网络安全框架治理治理(GV):建立、传达和监控组织的网络安全风险管理战略、期望和政策·组织背景(GV.OC):了解围绕组织网络安全风险管理决策的情况——使命、利益相关者期望、依赖关系以...