看美联邦推动设计安全对开发人员意味着什么
设计安全作为美国在网络安全领域的一项要求即将到来。开发人员现在应该开始为此做好准备。2023 年 3 月的美国国家网络安全战略(NCS) 包括:“在为关键基础设施制定网络安全法规时...
admin
网络关键设备和网络安全专用产品安全认证和安全检测结果发布(2023年11月13日更新)
《网络关键设备和网络安全专用产品安全认证和安全检测结果》是对《网络安全法》第二十三条的回应,第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的...
结果下载:网络关键设备和网络安全专用产品安全认证和安全检测结果发布(2023年11月14日更新)
《网络关键设备和网络安全专用产品安全认证和安全检测结果》是对《网络安全法》第二十三条的回应,第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的...
网络安全等级保护:信息系统安全等级保护基本技术
前言:宋郭若虚《图画见闻志》有关阎立本的记载:唐阎立本至荆州,观张僧繇旧迹。曰:‘定虚得名耳。’明日又往,曰:‘犹是近代佳手?’ 明日又往,曰:‘名下无虚士。’ 坐卧观之,留宿其下...
组织网络弹性之旅第13部分:在颠覆中生存并变得更强大
对构成组织网络弹性的因素的探索已接近完成。是时候将拼图拼凑起来了。 首先,快速浏览一下我们迄今为止讨论过的问题。 人为因素业务连续性灾难恢复危机管理治理测试和培训隐私安全设计供应链...
网络安全知识:禁用自动运行
禁用自动运行在有关U盘用于社会工程攻击中,我们聊到了自动运行这个话题。自动运行是一项允许 Windows 在 CD、DVD 或 USB 设备插入驱动器时自动运行启动程序的功能。当...
组织网络弹性之旅第10部分:数据生命周期
由于将如此多的精力集中在恢复系统、应用程序和工作负载上,很容易错过一个重要的部分:使业务流程成为可能的数据。如果您没有工作所需的数据,则完全恢复的系统与离线系统一样好。让我们面对现...
组织网络弹性之旅第8部分:设计安全
设计安全性是与弹性紧密结合的概念之一。坦白说,他们是天生的一对。设计方法论的安全性有助于最大限度地减少一些我们无能为力的固有风险。建造在构造板块上考虑一下,你绝对必须在本质上脆弱的...
数据永不消亡:数据隐私的不朽之战
两百多年前,本杰明·富兰克林说过,除了死亡和税收之外,没有什么是确定的。如果富兰克林今天还活着,他会在他的清单上再增加一项确定性:你的数字档案。在雇主、私营企业、政府机构和社交媒体...
组织网络弹性之旅第5部分:治理
其他一切都来自治理。如果组织弹性之旅从治理主题开始,那将是合理的。事实上,许多重要的标准或网络安全框架都是从政策制定开始的。例如:NIST SP 800-34:应急计划的第一步是政...