不合理的安全最佳实践 vs. 良好风险管理

世上无完美,假装完美只会让事情变得更糟。所以,做好基于风险的决策。 作者简介 多年前,我...

作者:星期二, 十一月 26, 201971,088
标签:,

基于风险的漏洞管理是合规的必备

漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞,有效管理漏洞也有助于规...

作者:星期二, 七月 9, 201974,932
标签:, ,

数据泄露成本飙升:购买网络保险的5个理由

鉴于网络环境的日趋复杂以及威胁的不断变化,组织尽可能地采取积极主动的手段也变得更为重要...

作者:星期四, 二月 28, 201972,428
标签:, ,

IT主管承认自身最大的安全失误是供应链

英国知名IT媒体Computing最近举行的企业安全与风险管理现场会上,IT主管们讨论了自身最大的安...

作者:星期一, 十二月 10, 201871,553
标签:, ,

调查:风险管理“混乱”危及第三方网络安全控制

根据一项调查发现,网络安全和数据隐私对风险管理专业人员来说,几乎与道德职业行为一样重要...

作者:星期四, 十一月 8, 201872,771
标签:, ,

你了解网络安全欠下的“技术债”吗?

安全债务常深藏在公司的IT架构、遗留代码、第三方库,甚至某些商业模型仰赖的基本经济原则中...

作者:星期三, 十月 10, 201872,326
标签:, , , ,

云泄露:简单的云服务器配置操作,蕴含巨大商业风险

什么是云泄漏? 技术在改变着人们的生活:移动支付、共享经济、电子商务、在线医疗…让人们的...

作者:星期三, 八月 8, 201873,641
标签:, , , ,

Gartner未来五年产业预测:安全评级服务将成为采购标准

在过去的一年里,Gartner在安全与风险管理领域的关键发现: 随着数字化转型的持续升温,错综...

作者:星期二, 一月 9, 201873,780
标签:, ,

第三方风险管理的三个“秘密”

我们应该认识到第三方是数据泄露的主要途径之一。德勤在2017年的一份研究报告指出有20.6%的受...

作者:星期日, 十月 29, 201776,006
标签:, , ,

第三方供应商风险管理的五个要点

全球互联的世界中,知识经济正在塑造我们的未来,供应商关系是成功的关键。 全球企业越来越...

作者:星期一, 六月 5, 201779,384
标签:, ,

三大趋势决定必须改善第三方网络风险管理

为了在危险重重的全球市场中生存壮大,企业越来越依赖可以提高市场投放效率的外包服务、云服...

作者:星期四, 五月 18, 201773,880
标签:, , ,

用威胁情报给2017年做安全趋势预测

过去一年的大量网络威胁数据中,蕴藏着一些明显的趋势,我们可以用来提供未来12个月的网络安...

作者:星期一, 一月 9, 201772,279
标签:, , , ,

SaaS浪潮已成海啸 这里是管理其风险的8种方法

每个员工都在找寻下一个SaaS应用来让自己的工作更轻松。一张信用卡+一份开支报告,公司里任何...

作者:星期二, 十二月 27, 20167837
标签:,

烽火18台系列之十二:资产、漏洞、威胁——盛邦烽火台资产风险管理

目前,各类网站被攻击趋于频繁,攻击手段也是越来越恶劣,为了应对日趋严峻的网络信息安全形...

作者:星期五, 十一月 11, 20167943
标签:,

从网络安全法草案看关键信息基础设施安全

长期以来,社会各界十分关注网络安全,强烈要求依法加强网络空间治理,规范网络信息传播秩序...

作者:星期三, 六月 29, 201671,801
标签:, , , ,

TangScan:不仅是漏扫,更是一款按“结果”付费的风险管理平台

安全牛在去年12月中旬,曾发表过一篇关于TangScan发布会的文章,对唐朝安全巡航这个产品做了...

作者:星期三, 三月 23, 201671,851
标签:, ,

【CS论坛】将网络空间安全纳入企业风险管理

企业董事会和高级管理层最关心的是数字报表、企业战略和业务运营,这是他们管理并带领企业走...

作者:星期三, 一月 7, 201571,102
标签:, ,

信息安全官未来五年必需掌握的五种技能

安全从业人员需要打磨专业技术,才能拥有未来职业上的良好发展。安全牛本期“安全讲堂”为您带...

作者:星期一, 八月 18, 201472,331
标签:, , ,

他山之石,解读美国政府《关键基础设施信息安全框架》

年前有知情人士透露国家信息安全战略文件已经起草完成,将于重要网络安全信息化领导小组建制...

作者:星期一, 二月 17, 201472,280
标签:, , , ,

2014年企业改善IT风险管理的5个办法

进入新的一年,企业面对数据泄密事故、日益复杂的攻击和对其控制的持续监管,现在是时候重新...

作者:星期四, 一月 23, 20147623
标签:,

忘记密码