支持决策:控制回报最终,风险分析的重点(即使我们正在替换风险矩阵)也是为了支持决策。但我们之前遇到的困难是为特定的控制做出特定的资源分配选择。毕竟,将高风险转移到中等风险有什么价值呢?是5,000美元...
GRC框架是什么?网络安全如何纳入其中?
持续不断的网络威胁、日益繁多的法规和日新月异的技术,使得将网络安全纳入治理、风险与合规(GRC)框架的需求更加强烈。GRC框架包括大量的流程和技术,使企业能够实现业务目标、应对风险并遵守政府和行业法规...
CISO的30年:自Steve Katz担任史上首位CISO以来
1995年,当世界上首位CISO诞生时,Netscape Navigator还是世界上最受欢迎的浏览器,Mark Zuckerberg还在上中学,智能手机还有十年时间才被发明,SSL 2.0还是全新的...
从业30年,一名CISO的自述:网络安全角色正在演变
Ian Schneller在 20 世纪 90 年代初参加工作时,网络安全作为公司内部的一项职能刚刚兴起。这是一个专门的职能部门,在建立之初主要是以技术身份提供服务,抵御攻击者针对组织的攻击,并在一定...
漏洞预警 | OPNsense跨站脚本漏洞
0x00 漏洞编号CVE-2023-442760x01 危险等级中危0x02 漏洞概述OPNsense是由Deciso开发的开源、基于FreeBSD的防火墙和路由软件,Deciso是一家位于荷兰的公司...
针对LLM风险的云安全策略调整
2024年,LLM(large language model,大型语言模型)在企业环境中的广泛应用给CISO们带来了新的头疼问题。LLM自身就存在着网络安全挑战,特别是与数据泄露相关的问题。另外,云服...
超越桌上的赌注:CISO Ian Schneller谈网络安全中不断演变的角色
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!医疗保健服务企业的安全负责人Ian Schneller谈当今作为CISO的职责和面临的挑战,以及成功担任这一角色所具备的素质。当Ian ...
首席信息官的风险计算:偏执和警惕之间的界限
本文1993字 阅读约需 5分钟 我在以色列出生和长大,记得第一次“冒险”去美国购物中心的情景。停车场停满了车,人们在转来转去,但我却找不到入口在哪里。我过了几分钟才意识到,美国的购物中心与以色列不同...
CIO将被CISO替代?
半个世纪前,大多数公司的日常运作都是停留在纸面上的,比如他们的业务流程都是在纸面上执行的,从后台(会计和人事)到市场(销售和营销),从仓库到柜台,他们的业务大多都是本地化的,几乎所有交易都是以人对人的...
简析6种典型的CISO安全管理风格
数字时代的一个显著特征就是充满了波动性、不确定性、复杂性和模糊性(VUCA)。因此,对企业的首席信息安全官(CISO)而言,需要采取适应性和前瞻性的方法来应对数字化环境发展挑战,其所采用的网络安全管理...
2023年全球首席信息安全官(CISO)调查
内容摘要今年首席信息安全官(CISO)调查的主题是 "更多"。更多的风险、更多的机会、更多的报酬。即使在招聘市场降温的背景下,首席信息安全官的角色也在随着组织的技术需求和风险的进步而不断成熟,从而更加...
75%的网安从业者考虑换工作
IANS研究和Artico Search发布的《CISO 2023-2024年状况报告》显示,不断扩大的工作需求让CISO们感到越来越焦虑了,许多CISO开始考虑更换工作。该报告调查了663名CISO...
17