过半安全领导者仍依赖电子表格

金融服务公司中的高级安全领导者正面临缺乏可靠数据的挑战,导致无法制定有效的安全决策并降低网络事件的风险。

作者:星期四, 五月 21, 20204,079
标签:, ,

CISO常犯的五个风险管理错误

新冠疫情导致全球经济衰退,企业裁员、预算紧缩接踵而至,但网络攻击和数字风险也创……

作者:星期五, 五月 8, 20204,940
标签:,

不合理的安全最佳实践 vs. 良好风险管理

世上无完美,假装完美只会让事情变得更糟。所以,做好基于风险的决策。 作者简介 ……

作者:星期二, 十一月 26, 20191,878
标签:,

基于风险的漏洞管理是合规的必备

漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞,有效管理漏洞也……

作者:星期二, 七月 9, 201920,249
标签:, ,

数据泄露成本飙升:购买网络保险的5个理由

网络保险应该被视为公司整体风险管理的重要补充,但在面对网络风险和数据泄露之前,组织不应该坐以待毙!

作者:星期四, 二月 28, 20193,047
标签:, ,

IT主管承认自身最大的安全失误是供应链

英国知名IT媒体Computing最近举行的企业安全与风险管理现场会上,IT主管们讨论了自身最大的安全失败。IT主管们承认自己漏掉了供应链弱点,以及没能跟上安全技术的发展。

作者:星期一, 十二月 10, 20182,896
标签:, ,

调查:风险管理“混乱”危及第三方网络安全控制

根据一项调查发现,网络安全和数据隐私对风险管理专业人员来说,几乎与道德职业行为一样重要,当企业与信息安全实践“失控”的第三方打交道时,其承担的安全风险将进一步加剧。

作者:星期四, 十一月 8, 20183,548
标签:, ,

你了解网络安全欠下的“技术债”吗?

技术债或安全债的概念可能很大程度上只是理论上的,但若加以适当考虑,也许会引起多个行业网络安全管理方式上的整体改变。透过金融视角观察安全债,IT主管们将找出更有效的风险管理方法,在不断进化的网络威胁态势中砥砺前行。

作者:星期三, 十月 10, 20182,800
标签:, , , ,

云泄露:简单的云服务器配置操作,蕴含巨大商业风险

上周在美国旧金山举行的谷歌Next大会给人留下了深刻印象。很明显,谷歌正将其工程实力和金融资源不断投注到谷歌云平台(GCP)上,试图以其全面的企业级网络安全功能,在企业云计算蛋糕上分一杯羹。

作者:星期三, 八月 8, 20184,149
标签:, , , ,

Gartner未来五年产业预测:安全评级服务将成为采购标准

Gartner发现企业用户对可用于内部生成安全报告以及第三方的风险管理的网络安全评级服务的兴趣正在提升。预计在2020年,这种服务将成为日益增长业务关系的强制性先决条件,并成为服务提供商和采购者的标准。

作者:星期二, 一月 9, 20185,142
标签:, ,

第三方风险管理的三个“秘密”

第三方是数据泄露的主要途径之一。合规是很重要的,但不能够解决第三方风险的核心问题。在数字化转型阶段,企业要实现自动化的风险管理过程,通过独立的风险评估,对第三方风险进行持续监测,以降低第三方带来的非受控的安全风险。

作者:星期日, 十月 29, 20177,476
标签:, , ,

第三方供应商风险管理的五个要点

随着安全越来越复杂,网络越来越纠缠,第三方风险管理已成为公司战略的一个重要部分。

作者:星期一, 六月 5, 201713,666
标签:, ,

三大趋势决定必须改善第三方网络风险管理

数字生态系统将持续演进,恶人们也将会继续关注第三方这一“捕食”捷径。企业需要确保采用了全面的、基于风险的管理方法,而不仅仅是符合规定。

作者:星期四, 五月 18, 20174,614
标签:, , ,

用威胁情报给2017年做安全趋势预测

着力降低坏人的入侵机会,尤其是在公司暴露面越来越多的时候,应该是安全团队2017年的首要工作。

作者:星期一, 一月 9, 20172,685
标签:, , , ,

SaaS浪潮已成海啸 这里是管理其风险的8种方法

随着企业应用市场的扩张,非托管SaaS应用的数量也在持续上涨,让公司企业更难以控制安全及合规风险。

作者:星期二, 十二月 27, 20162,084
标签:,

烽火18台系列之十二:资产、漏洞、威胁——盛邦烽火台资产风险管理

有关于其他风险。配置基线、弱口令、主机的安全检查等,都是信息系统中常见的风险。

作者:星期五, 十一月 11, 20161,270
标签:,

从网络安全法草案看关键信息基础设施安全

国内各个厂家近年来投资进行了安全大数据方面的研究,形成各种新产品,采用多种最新的技术,如MQ、Hadoop分布式数据库、搜索型数据库、内存数据库等最新的技术,这使得海量数据的挖掘,高速处理成为可能。

作者:星期三, 六月 29, 20162,300
标签:, , , ,

TangScan:不仅是漏扫,更是一款按“结果”付费的风险管理平台

安全从业者是医生,企业自己哪生了病,他们不清楚,但我们要给他们‘确诊’,并给出明确且正确的建议。

作者:星期三, 三月 23, 20162,559
标签:, ,

【CS论坛】将网络空间安全纳入企业风险管理

网络安全已经不应该是仅仅属于信息技术专家的问题了。为管理这些风险,董事会成员和高级管理人员必须对技术问题更加熟悉。

作者:星期三, 一月 7, 20151,514
标签:, ,

信息安全官未来五年必需掌握的五种技能

技术需求和可预测的未来信息安全就业市场的平衡是一个很有意义的话题,但安全专业人员今天所需要知道的,是在未来几年内他们最需要打磨什么样的技能,才能获得职业上的良好发展。

作者:星期一, 八月 18, 20143,048
标签:, , ,

忘记密码