Tag: 风险管理

Gartner确定六大安全和风险管理趋势 企业领导者更加关注网络安全

企业领导者越来越意识到网络安全可能对业务成果产生的影响。Gartner,Inc。表示,安全领导者应该利用这种增加的支持并利用六种新兴趋势,提高组织的弹性,同时提升自己的地位。[……]

继续阅读

2018 RSA热点解读 | 解读美国网络安全框架CSF的治理过程 从3个月到近乎实时的风险管理

静态风险评估如何管理动态的风险?专家讲解网络安全框架CSF的治理过程,同时看看开源安全控制评估语言(OSCAL)如何减少评估工作量,并对系统安全进行持续监控。[……]

继续阅读

大图 | RSA 2018创新沙盒冠军竞猜 CyberGRX Exchange网络风险信息交换平台

CyberGRX这个平台上企业们可以像银行业一样,将对供应商的安全风险评估工作外包给第三方服务商,而交易平台内的服务商之间能够共享供应商安全风险评估情报。[……]

继续阅读

2018 RSA大会热点 | 云安全6方面发展格局 将让其2018 RSA大会中占据主导地位

笔者听说大约有5万人将会参加RSA 2018大会,他期望在终端安全、机器学习、安全运营自动化和编配、威胁情报、风险管理等方面有更多的讨论。[……]

继续阅读

中小企业网络安全事件管理 面对网络攻击如何生存 来看实践经验

研究表明,43%的网络攻击针对的是小型企业,60%的小型企业在网络攻击后六个月内就会倒闭。中小企业如何应对并生存下来?来看中小企业实践安全/风险管理计划。[……]

继续阅读

微软称2017新的攻击类型:快速网络攻击 快且全球颠覆

在2017年,在与微软合作的全球企业客户中,这些快速网络攻击在大约一个小时内,就将大部分或全部IT系统拿下,导致几个客户受到2亿至3亿美元的损失。[……]

继续阅读

14亿泄露数据并没有新数据 但这个聚合且交互的数据库有价值

我们需要讨论和思考,数据泄露给用户和业务带来的风险总量有多大。14亿数据泄露风险不是二元的,一方面需要对泄露凭证进行监控和验证,另一方面更需要评估组织数据泄露风险。[……]

继续阅读

从黑客到渗透测试人员 30年的安全专家讲述成长之路

渗透测试是非常必要,专业渗透测试不适合所有人。它需要你成为若干不同技术和平台的大半个专家,以及具有打破常规界限、侵入事物的内在渴望。本文是成为渗透测试人员所需要具备的东西。[……]

继续阅读

合规风险管理人才怎么面试?问他10个问题 直击合规风险管理的要害

本文给出了10个面试的问题, 准备合规风险管理工作的CRISC 认证人员,在你们准备下一个工作面试时可以看看。[……]

继续阅读