网络安全风险管理的10大关键要素

网络安全风险管理是指识别、评估企业网络信息系统中的缺陷和风险隐患,并采取……

作者:星期二, 八月 22, 20231,630
标签:,

御风而行|云科安信「信息图鉴」产品矩阵新品发布

7月11日,以“数字世界 御风而行”为题的云科安信「信息图鉴」产品矩阵发布会在京圆……

作者:星期三, 七月 12, 202313,335
标签:,

通付盾智能合同风险管理平台——助力企业数字化转型

现如今,企业信息化管理已是常态。单一的信息化管理没有打通企业各个单元的联接、没有实现企业各个数据单元的联接。

作者:星期一, 十一月 21, 20221,176
标签:, , ,

Forrester:第三方风险管理市场将“百花齐放”

伴随新冠肺炎疫情的爆发,供应链受干扰已成为了常态,网络安全产业第三方生态系统不仅没有缩小,反而持续壮大。

作者:星期三, 二月 16, 20223,038
标签:,

过半安全领导者仍依赖电子表格

金融服务公司中的高级安全领导者正面临缺乏可靠数据的挑战,导致无法制定有效的安全决策并降低网络事件的风险。

作者:星期四, 五月 21, 20205,390
标签:, ,

CISO常犯的五个风险管理错误

新冠疫情导致全球经济衰退,企业裁员、预算紧缩接踵而至,但网络攻击和数字风险也创……

作者:星期五, 五月 8, 20206,590
标签:,

不合理的安全最佳实践 vs. 良好风险管理

世上无完美,假装完美只会让事情变得更糟。所以,做好基于风险的决策。 作者简介 ……

作者:星期二, 十一月 26, 20193,388
标签:,

基于风险的漏洞管理是合规的必备

漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞,有效管理漏洞也……

作者:星期二, 七月 9, 201922,545
标签:, ,

数据泄露成本飙升:购买网络保险的5个理由

网络保险应该被视为公司整体风险管理的重要补充,但在面对网络风险和数据泄露之前,组织不应该坐以待毙!

作者:星期四, 二月 28, 20194,668
标签:, ,

IT主管承认自身最大的安全失误是供应链

英国知名IT媒体Computing最近举行的企业安全与风险管理现场会上,IT主管们讨论了自身最大的安全失败。IT主管们承认自己漏掉了供应链弱点,以及没能跟上安全技术的发展。

作者:星期一, 十二月 10, 20184,432
标签:, ,

调查:风险管理“混乱”危及第三方网络安全控制

根据一项调查发现,网络安全和数据隐私对风险管理专业人员来说,几乎与道德职业行为一样重要,当企业与信息安全实践“失控”的第三方打交道时,其承担的安全风险将进一步加剧。

作者:星期四, 十一月 8, 20185,293
标签:, ,

你了解网络安全欠下的“技术债”吗?

技术债或安全债的概念可能很大程度上只是理论上的,但若加以适当考虑,也许会引起多个行业网络安全管理方式上的整体改变。透过金融视角观察安全债,IT主管们将找出更有效的风险管理方法,在不断进化的网络威胁态势中砥砺前行。

作者:星期三, 十月 10, 20184,535
标签:, , , ,

云泄露:简单的云服务器配置操作,蕴含巨大商业风险

上周在美国旧金山举行的谷歌Next大会给人留下了深刻印象。很明显,谷歌正将其工程实力和金融资源不断投注到谷歌云平台(GCP)上,试图以其全面的企业级网络安全功能,在企业云计算蛋糕上分一杯羹。

作者:星期三, 八月 8, 20185,937
标签:, , , ,

Gartner未来五年产业预测:安全评级服务将成为采购标准

Gartner发现企业用户对可用于内部生成安全报告以及第三方的风险管理的网络安全评级服务的兴趣正在提升。预计在2020年,这种服务将成为日益增长业务关系的强制性先决条件,并成为服务提供商和采购者的标准。

作者:星期二, 一月 9, 20186,737
标签:, ,

第三方风险管理的三个“秘密”

第三方是数据泄露的主要途径之一。合规是很重要的,但不能够解决第三方风险的核心问题。在数字化转型阶段,企业要实现自动化的风险管理过程,通过独立的风险评估,对第三方风险进行持续监测,以降低第三方带来的非受控的安全风险。

作者:星期日, 十月 29, 201710,131
标签:, , ,

第三方供应商风险管理的五个要点

随着安全越来越复杂,网络越来越纠缠,第三方风险管理已成为公司战略的一个重要部分。

作者:星期一, 六月 5, 201718,316
标签:, ,

三大趋势决定必须改善第三方网络风险管理

数字生态系统将持续演进,恶人们也将会继续关注第三方这一“捕食”捷径。企业需要确保采用了全面的、基于风险的管理方法,而不仅仅是符合规定。

作者:星期四, 五月 18, 20176,449
标签:, ,

用威胁情报给2017年做安全趋势预测

着力降低坏人的入侵机会,尤其是在公司暴露面越来越多的时候,应该是安全团队2017年的首要工作。

作者:星期一, 一月 9, 20174,269
标签:, , , ,

SaaS浪潮已成海啸 这里是管理其风险的8种方法

随着企业应用市场的扩张,非托管SaaS应用的数量也在持续上涨,让公司企业更难以控制安全及合规风险。

作者:星期二, 十二月 27, 20163,658
标签:,

烽火18台系列之十二:资产、漏洞、威胁——盛邦烽火台资产风险管理

有关于其他风险。配置基线、弱口令、主机的安全检查等,都是信息系统中常见的风险。

作者:星期五, 十一月 11, 20162,644
标签:,

忘记密码