编者按: 《企业安全建设指南 金融行业安全架构与技术实践》——聂君 李燕 何扬军 编著,资深信安专家十余年实战经验的结晶,安全领域多位专家联袂推荐。本书系统化介绍金融行业中...
02月17日5 views评论信息安全
安全架构
企业安全建设指南 | 安全架构(八)
02月17日5 views评论信息安全
安全架构
02月17日5 views评论信息安全
安全架构
如何提高 AI 辅助软件开发的安全性
首席信息安全官(CISOs)需要一个 AI 可见性和关键绩效指标(KPI)计划,以实现 “恰到好处” 的平衡,从而达到最佳的安全性和生产力成果。AI 在软件开发中的现状如今,人工智能(AI)这一 “精...
11月11日30 views评论ciso
安全性
事件响应指标:MTTR、MTTD、MTTC
# 点击蓝字,关注我们;设为星标,永不迷路# 01 前言「现代管理学之父」彼得·杜拉克有句名言“What cannot be measured cannot be effectively manage...
05月19日280 views评论安全事件
应急响应
CSO请注意:这五个步骤可以大幅提升网络安全投资回报率
网络威胁日趋复杂,企业想要保护好自身宝贵的数字资产就需采取主动,积极进取。随着越来越多的数据和IT系统搬上云端,围绕内部数据中心设置虚拟护墙的传统方法日渐落伍。尤其是在领导层仔细审查每一分钱有没有用在...
02月28日125 views评论网络
网络安全
谈信息安全工作中的平衡和协调 | 总第188周
0x1本周话题各企业流程与质量改进部门一般通过什么方式对其他平行部门工作质量与流程做改善?安全质量、开发质量、内控质量、数据质量等是否有通用的方式?A1:最简单有效的是把安全的要求融入各个部门的K...
04月29日35 views评论kpi
信息安全
衡量网络安全的内容、原因以及方法
衡量、分析并汇报网络安全威胁和性能的能力是一个成熟的网络风险计划方案的核心支柱。也就是说,对网络安全的衡量并不是一件容易的事。一方面,企业领袖往往难以理解信息风险(因为他们通常出身于非互联网领域),而...
04月09日48 views评论安全人员
网络安全
信息安全团队的KPI该如何制定?
在安在推出的超级CSO研修班中,有一个方面的课程格外受到学员们的关注,那就是量化与报告。对于不少甲方CSO来说,技术性的问题往往难不倒他们,但对于如何量化安全计划,如何将安全成果向上级汇报等问题却让他...
02月27日403 views评论安全
网络安全
高效CISO需要关注的七个安全指标
当企业安全预算的增长面临“不可持续”风险,CISO应该开始重视哪些安全指标? CISO最具挑战性的工作之一就是选择正确的指标来量化企业网络安全体系的能力和价值,这是企业网络安全策略和效率的基...
01月08日50 views评论ciso
漏洞管理
警惕网络安全的古德哈特定律
古德哈特定律是一句格言,经常被表述为“当一个措施成为目标时,它就不再是一个好的措施”。它以英国经济学家查尔斯·古德哈特(Charles Goodhart)的名字命名,他在1975年关于英国货币政策的文...
12月30日52 views评论勒索软件
网络安全
要让数据发挥价值?先做好 7 步数据清理!
来源 :CDO之家作者:Mel Dixon全文共 2681个字,建议阅读需 5 分钟本文首次出现在 GMA 与数据洞察专家REaD Group合作编写的报告中。...
10月05日20 views评论数据治理
数据集
可见、可用、可考量——企业高效漏洞管理的目标与实现
点击蓝字,关注我们随着企业数字化的深入推进,今天的企业组织已经普遍认知到解决IT环境中漏洞威胁的重要性,但许多企业仍然缺乏科学有效的漏洞管理计划与能力。网络安全培训和认证机构SANS研究所进行的一项调...
05月19日100 views评论安全漏洞
漏洞扫描
我也来爆个黑色产业——执业投诉玩家
上大学那会玩过,不过当时小,小打小闹,几百、几十话费就算了。 电信运营商,特别是移动最最强调服务,所以对投诉考核特别严格。 但是,移动的KPI,知道的人都懂,曾经CB上有个这么一个评论:所有人们认为不...
04月03日lcx37 views评论kpi
移动