过半安全领导者仍依赖电子表格

金融服务公司中的高级安全领导者正面临缺乏可靠数据的挑战,导致无法制定有效的安全决策并降低网络事件的风险。

作者:星期四, 五月 21, 20202,989
标签:, ,

CISO常犯的五个风险管理错误

新冠疫情导致全球经济衰退,企业裁员、预算紧缩接踵而至,但网络攻击和数字风险也创……

作者:星期五, 五月 8, 20203,592
标签:,

不合理的安全最佳实践 vs. 良好风险管理

世上无完美,假装完美只会让事情变得更糟。所以,做好基于风险的决策。 作者简介 ……

作者:星期二, 十一月 26, 20191,394
标签:,

基于风险的漏洞管理是合规的必备

漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞,有效管理漏洞也……

作者:星期二, 七月 9, 20197,922
标签:, ,

数据泄露成本飙升:购买网络保险的5个理由

网络保险应该被视为公司整体风险管理的重要补充,但在面对网络风险和数据泄露之前,组织不应该坐以待毙!

作者:星期四, 二月 28, 20192,552
标签:, ,

IT主管承认自身最大的安全失误是供应链

英国知名IT媒体Computing最近举行的企业安全与风险管理现场会上,IT主管们讨论了自身最大的安全失败。IT主管们承认自己漏掉了供应链弱点,以及没能跟上安全技术的发展。

作者:星期一, 十二月 10, 20181,714
标签:, ,

调查:风险管理“混乱”危及第三方网络安全控制

根据一项调查发现,网络安全和数据隐私对风险管理专业人员来说,几乎与道德职业行为一样重要,当企业与信息安全实践“失控”的第三方打交道时,其承担的安全风险将进一步加剧。

作者:星期四, 十一月 8, 20182,887
标签:, ,

你了解网络安全欠下的“技术债”吗?

技术债或安全债的概念可能很大程度上只是理论上的,但若加以适当考虑,也许会引起多个行业网络安全管理方式上的整体改变。透过金融视角观察安全债,IT主管们将找出更有效的风险管理方法,在不断进化的网络威胁态势中砥砺前行。

作者:星期三, 十月 10, 20182,413
标签:, , , ,

云泄露:简单的云服务器配置操作,蕴含巨大商业风险

上周在美国旧金山举行的谷歌Next大会给人留下了深刻印象。很明显,谷歌正将其工程实力和金融资源不断投注到谷歌云平台(GCP)上,试图以其全面的企业级网络安全功能,在企业云计算蛋糕上分一杯羹。

作者:星期三, 八月 8, 20183,744
标签:, , , ,

Gartner未来五年产业预测:安全评级服务将成为采购标准

Gartner发现企业用户对可用于内部生成安全报告以及第三方的风险管理的网络安全评级服务的兴趣正在提升。预计在2020年,这种服务将成为日益增长业务关系的强制性先决条件,并成为服务提供商和采购者的标准。

作者:星期二, 一月 9, 20183,964
标签:, ,

第三方风险管理的三个“秘密”

第三方是数据泄露的主要途径之一。合规是很重要的,但不能够解决第三方风险的核心问题。在数字化转型阶段,企业要实现自动化的风险管理过程,通过独立的风险评估,对第三方风险进行持续监测,以降低第三方带来的非受控的安全风险。

作者:星期日, 十月 29, 20176,271
标签:, , ,

第三方供应商风险管理的五个要点

随着安全越来越复杂,网络越来越纠缠,第三方风险管理已成为公司战略的一个重要部分。

作者:星期一, 六月 5, 201710,147
标签:, ,

三大趋势决定必须改善第三方网络风险管理

数字生态系统将持续演进,恶人们也将会继续关注第三方这一“捕食”捷径。企业需要确保采用了全面的、基于风险的管理方法,而不仅仅是符合规定。

作者:星期四, 五月 18, 20174,014
标签:, , ,

用威胁情报给2017年做安全趋势预测

着力降低坏人的入侵机会,尤其是在公司暴露面越来越多的时候,应该是安全团队2017年的首要工作。

作者:星期一, 一月 9, 20172,356
标签:, , , ,

SaaS浪潮已成海啸 这里是管理其风险的8种方法

随着企业应用市场的扩张,非托管SaaS应用的数量也在持续上涨,让公司企业更难以控制安全及合规风险。

作者:星期二, 十二月 27, 20161,377
标签:,

烽火18台系列之十二:资产、漏洞、威胁——盛邦烽火台资产风险管理

有关于其他风险。配置基线、弱口令、主机的安全检查等,都是信息系统中常见的风险。

作者:星期五, 十一月 11, 20161,013
标签:,

从网络安全法草案看关键信息基础设施安全

国内各个厂家近年来投资进行了安全大数据方面的研究,形成各种新产品,采用多种最新的技术,如MQ、Hadoop分布式数据库、搜索型数据库、内存数据库等最新的技术,这使得海量数据的挖掘,高速处理成为可能。

作者:星期三, 六月 29, 20161,864
标签:, , , ,

TangScan:不仅是漏扫,更是一款按“结果”付费的风险管理平台

安全从业者是医生,企业自己哪生了病,他们不清楚,但我们要给他们‘确诊’,并给出明确且正确的建议。

作者:星期三, 三月 23, 20161,963
标签:, ,

【CS论坛】将网络空间安全纳入企业风险管理

网络安全已经不应该是仅仅属于信息技术专家的问题了。为管理这些风险,董事会成员和高级管理人员必须对技术问题更加熟悉。

作者:星期三, 一月 7, 20151,188
标签:, ,

信息安全官未来五年必需掌握的五种技能

技术需求和可预测的未来信息安全就业市场的平衡是一个很有意义的话题,但安全专业人员今天所需要知道的,是在未来几年内他们最需要打磨什么样的技能,才能获得职业上的良好发展。

作者:星期一, 八月 18, 20142,460
标签:, , ,

他山之石,解读美国政府《关键基础设施信息安全框架》

网络、计算和存储等基础设施层面对国外产品的替代对于网络设备、防火墙等产品厂商来说商机非常明确。但是从解决方案,或者说重点基础设施安全安全体系架构整体来看,安全技术、安全服务厂商的机会在哪里?

作者:星期一, 二月 17, 20142,441
标签:, , , ,

2014年企业改善IT风险管理的5个办法

进入新的一年,企业面对数据泄密事故、日益复杂的攻击和对其控制的持续监管,现在是时候重新审视其风险管理战略了。虽然每个企业都是独特的,风险管理专家认为有些风险管理办法值得企业关注。

作者:星期四, 一月 23, 2014703
标签:,

忘记密码