信息安全风险评估方法整理
序言本文主要基于《信息安全技术 信息安全风险评估方法》文档进行学习整理。 关键术语信息安全风险:特定威胁利用单个或一组资产脆弱性的可能性以及由此可能给组织带来的损害。风险评估:风险...
admin
威胁情报信息分享|美国GAO机构要求联邦机构全面实施关键的云安全措施
美国政府问责办公室(GAO)的一份新报告显示,美国农业部、国土安全部(DHS)、劳工部和财政部尚未对其系统全面实施六项关键的云安全措施。根据这份60页的GAO报告(PDF),只有一...
《信息安全技术 信息安全风险评估方法》(GB/T 20984—2022)解读
作者:国家信息中心 陈永刚01背景《信息安全技术 信息安全风险评估方法》(GB/T 20984—2022)已于2022年4月15日发布,将于2022年11月1日正式实施。作为我国...
附全文 |《智能网联汽车数据分类分级实践指南》正式发布!
2023年1月5日,由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会指导,中国通信标准化协会大数据技术标准推进委员会主办,数据安全推进计划承办的第二届数据安全治理...
欧盟理事会通过“实现高度共同网络安全”新立法
近日,欧盟理事会通过了一项有助于维护欧盟网络安全的新立法——《关于在欧盟全境实现高度统一网络安全措施的指令》(以下简称“NIS2指令”),以进一步提高公共和私营部门以及整个欧盟的网络安全、弹性及事件响...
印度Global Pravasi Rishta门户网站泄露外籍人士护照信息
Cybernews 研究团队报告称,印度政府平台Global Pravasi Rishta Portal正在泄露敏感的用户数据。日前,有安全研究团队披露称,印度政府与海外人口联系的平台 Globa...
俄罗斯数据泄露罚款金额最高可达5亿卢布
据Kommersant报道,俄罗斯数字发展部法律草案规定的个人数据泄露营业额罚款上限为 5 亿卢布,下限为 500 万卢布。专家认为,罚款将促使企业增加安全措施,但市场参与者警告说,该举措可能导致俄罗...
谷歌 Chrome 浏览器将推新安全选项:阻止用户通过不安全的 HTTP 链接下载文件
IT之家 12 月 29 日消息,伴随着越来越多的网站部署 HTTPS,谷歌 Chrome 浏览器即将引入一项新的安全措施:阻止下载 HTTP 链接的文件。IT之家了解到,过去只有像银行这样对数据比较...