重读《CISA 零信任成熟度模型2.0》有感
前言:2023 年 4 月,CISA 发布了《Zero Trust Maturity Model 2.0》,根据美国联邦行政命令《改善国家网络安全》(EO 14028)和美国白宫办...
admin
安全能力成熟度模型(CMM-S)中的网络资产攻击面管理(CAASM)
本文共 2400 字,预计阅读需要 8 分钟,转载请注明出处。最近Gartner在网络安全炒作周期里提到了一个新概念:网络资产攻击面管理(Cyber asset attack s...
报名启动 | 中国信通院【第二批】面向云的网络安全服务成熟度评估报名启动!
前言业务上云推动企业内部安全运营转向外部安全服务,越来越多的供应商推出了包含人员、技术和交付物在内的独立安全运营解决方案,催生出了面向云的网络安全服务体系。面向云的网络安全服务行业...
全球视野 | 国际网安快讯(第24期)
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063国际网安快讯第24期热点速览01NEWS政策动态1. 美国防部公布网络安全成熟度模型认证2. 美制定...
带你看清DevSecOps的发展背景、现状及未来趋势和最佳实践(附下载)
1. 概览1.1. DevSecOps产生背景传统安全模式局限:传统的安全实践往往在软件开发的后期阶段进行,这导致安全问题难以及时发现和修复,增加了安全风险。软件开发周期变短:随着...
电网企业:数字化能力成熟度模型构建
来源:软件定义世界(SDX)全文共5950字,建议阅读13分钟1 引言标准数字化已成为国际和国内发展的必然趋势。在国际上,ISO、IEC、CEN 等相关机构已在电气、电子工程、质量...
碳泽解读 | 开启SOC自动化之旅
本文将讨论安全运营中心的成熟度模型,如何了解你的SOC(安全运营中心)所处的阶段,以及如何采用SOC自动化以保持领先。图形由Matthew Peterson https://www...
开发安全建设,如何避免眉毛胡子一把抓 | 芝士官来了
安全芝士局高阶版栏目《芝士官来了》第一期已于近日播出,默安科技资深安全咨询顾问徐航平围绕“企业如何自评开发安全建设成果”的主题,为大家分享了企业在开发安全建设过程中的痛点、开发安全...
互联网情报资讯01.05
●【涉“美”】美国国防部发布网络安全成熟度模型认证计划指导文件(来自:《IndustrialCyber》,发布时间:1月3日)美国国防部(DoD)最近宣布,网络安全成熟度模型认证(...
五角大楼希望就修订后的网络安全成熟度模型认证计划提供反馈
美国国防部本周发布了一项拟议规则,并要求公众对网络安全成熟度模型认证(CMMC)计划提供反馈。CMMC 计划旨在建立一个评估机制,以验证国防承包商和分包商是否已实施保护联邦合同信息...