Gartner最近发布了报告《2024年技术采用路线图:安全与风险管理》(以下简称:《路线图》),这张信息图表识别了全球企业正在采用的44种与安全相关的技术,并根据采用阶段、部署风险和企业价值进行了映...
Gartner《2024安全和风险管理技术路线图》,关注BAS技术
Gartner最近发布了报告《2024年技术采用路线图:安全与风险管理》(以下简称:《路线图》),这张信息图表识别了全球企业正在采用的44种与安全相关的技术,并根据采用阶段、部署风险和企业价值进行了映...
通过网络风险管理保护供应链
供应链风险现在被认为是首要挑战,超过一半的安全漏洞归因于供应链和第三方供应商。这可能是一个代价高昂的漏洞。这些风险源于许多因素,例如向远程劳动力的转变、多层供应链、日益复杂的安全架构和法规以及向数字供...
网络安全框架2.0版之改善网络安全风险沟通和集成
改善网络安全风险沟通和集成CSF 的使用将根据组织的独特使命和风险而有所不同。通过了解利益相关者的期望以及风险偏好和容忍度(如 GOVERN 中所述),组织可以优先考虑网络安全活动,以便就网络安全支出...
网络安全治理与风险管理中的三线模型探析
一个健全的网络安全治理结构(包括网络风险管理)应该包括对网络安全的明确问责和对组织内网络决策的明确授权。从公认的治理和风险管理规范模型之一的三线模型(即过去的三道防线模型)的角度审视网络安全治理尤为有...
Gartner:2024年网络安全重要趋势
根据Gartner公司的研究,推动2024年主要网络安全趋势的因素包括生成式人工智能(生成式AI)、持续威胁暴露、第三方风险、隐私驱动的应用和数据解耦和网络安全技能重塑等。为了应对这些因素的综合影响,...
外部资产的脆弱性风险管理
随着新的云应用程序或第三方 SaaS 帐户的出现,几乎每个组织的外部攻击面都在日复一日地增长,攻击面更广的同时也更脆弱。早在 2022 年, Gartner就将攻击面的扩大视为年度第一大安全趋势。解决...
电影《沙丘》中的零信任和风险管理(剧透)
在电影院看了沙丘。总体观感:震撼。尤其对于一个老派科幻迷来说,会带有偏见地打出10分满分。不过本文不是影评,而是作为网络安全专家、风险管理者以及审计师,对沙丘第一部和第二部里面的个别情节说说自己的看法...
GRC框架是什么?网络安全如何纳入其中?
持续不断的网络威胁、日益繁多的法规和日新月异的技术,使得将网络安全纳入治理、风险与合规(GRC)框架的需求更加强烈。GRC框架包括大量的流程和技术,使企业能够实现业务目标、应对风险并遵守政府和行业法规...
NIST 网络安全框架(CSF)2.0
写在前面:能否在日常工作中,参考CSF的内容呢?答案当然是可以,但具体如何和实际工作整合,我还没有想好。以前做咨询时,也曾经使用过CSF IPDRR 方法,但客户总体上接受度不大,或者说咨询是咨询,设...
CISO的30年:自Steve Katz担任史上首位CISO以来
1995年,当世界上首位CISO诞生时,Netscape Navigator还是世界上最受欢迎的浏览器,Mark Zuckerberg还在上中学,智能手机还有十年时间才被发明,SSL 2.0还是全新的...
网络安全框架2.0版之CSF层的概念图示
CSF层级表 2 包含第 2 节中讨论的 CSF 层的概念图示。3.层级表征了组织的网络安全风险治理实践 (GOVERN) 和网络安全风险管理实践(识别、保护、检测、响应和恢复)的严谨性。表2.CSF...