标签: ciso

首席安全官CSO招聘JD 技术背景和商业意识是重要能力

CSO是负责信息安全、公司安全或两者兼顾的部门负责人,是需要为企业提供安全服务的负责人。CSO不仅需要具备广泛和过硬的技术能力,还需要有商业意识他们将监督和协调整个公司的安全工作,包括信息技术、人力资源等,并将确定安全举措和标准。[……]

继续阅读

学习NIST网络安全框架第5部分:恢复阶段的定义、任务及典型案例

在检测到威胁时如何应对,以及在事件发生后如何恢复?如果你需要花几天时间从攻击中恢复,这根本不算一种措施,必须有全面的、小时级的灾难恢复计划。[……]

继续阅读

学习NIST网络安全框架继续开课 介绍第3部分:检测阶段的定义、任务及实战经验

攻击者能够在雷达的监视下活动100多天,有的甚至持续超过400天,他们有足够的时间感染业务的隔离区域,从而窃取数据资产。来看无文件恶意软件检测实战。[……]

继续阅读

RSA 2018大会即将开幕 记者访谈参会安全高管 了解到4点企业CISO迫切需求

访谈主要是为了解他们当前的优先考虑的问题以及在工作规划方面的考虑,其中包括执行层的威胁情报、综合安全平台、业务风险及不断变化的安全边界。[……]

继续阅读

学习NIST网络安全框架继续开课 介绍第2部分:防御的类别和任务

前面说到的第一步识别系统及风险,那第二部防御正式建立在识别的基础上,围绕限制和控制对物理和数字基本系统和资产的安全访问,并实施保护以防止未经授权的访问。[……]

继续阅读

学习NIST网络安全框架CSF 你要重点抓住识别阶段的5个关键类别

美政府机构及企业组织正通过NIST网络安全框架 ,支持数据保护和管理风险。本文介绍网络安全框架的定义,指出其第一步是识别,并给出了识别的5个关键类别。[……]

继续阅读

下载 | 美证券交易委员会SEC发布新版上市公司网络安全披露指南

该机构更新了2011年文件的语言描述,内容涉及网络风险及其对投资决策的影响。此次更新设置了更高的标准,并提供了清晰的提醒,要求加强管理层和董事会在网络安全披露方面的责任。[……]

继续阅读

2018网络安全规划:CISO们需要考虑5个问题 首要是全球性合规法规

5个需要考虑的方面及问题是,1全球性合规和法规;2人工智能和机器学习;3 0Day漏洞和勒索软件;4物联网安全;5安全外包。这些问题有助于2018年网络安全规划中的讨论。[……]

继续阅读

CISO们注意了 医疗、金融、能源及基础架构已成网络安全4大攻击面

网络威胁非比从前,越多越多的走向各个行业,医疗、金融、能源及基础架构成为4大攻击面,本文指出其中的防护重点。[……]

继续阅读