CSA发布 | 理解数据安全风险调查报告
在当今数字化转型浪潮下,数据安全风险已成为各组织面临的重大挑战。云安全联盟(CSA)近期发布的《理解数据安全风险调查报告(2025)》深入剖析了当前组织在数据安全管理方面的现状、痛...
admin
【国外网安政策简评】美国发布《通过创新、治理和公众信任加速联邦对人工智能的使用》备忘录,督促人工智能新政落地
美国发布《通过创新、治理和公众信任加速联邦对人工智能的使用》备忘录,督促人工智能新政落地Accelerating Federal Use of AI through Innovat...
内部风险管理需要人性化策略
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!内部风险的影响已波及整个企业,不再局限于网络安全团队,研究机构称,86%的人表示,内部事件会影响公司文化。适当限制数...
主动防御策略结合隐私保护与运维风险管理,构建多方位安全体系,提升数据安全与合规性。|总第284周
0x1本周话题话题一:在甲方安全里,主动防御一般涵盖哪些措施?A1:网安将反制定为违规行为了,目前就只做了情报、蜜罐、资产监测之类的,还有SOAR、资产安全监控、研发过程安全管理、...
IATF 16949: 2016 标准详解与实施(16)6 策划/6.1.2.1 风险分析
点击上方蓝色字“Sky的安全观”关注我们交流进群,请私“加群”>>ISO系列标准解读合集<<new!new!new!>>更多精彩合集,敬请期待&...
《数字供应链安全与风险管理技术应用指南2025版》报告启动与厂商调研征集
在云计算、大数据、人工智能等前沿技术的强势推动下,新基建以及应用新技术实施“产业基础再造”成为当下国家发展的重要驱动力。云计算、移动互联网、物联网、汽车制造、信创、AI大模型等新型...
避免威胁情报无效投资的五个错误
为了支持投资回报率,CISO 们应避免在网络安全的错误领域超支投入,以下是 CISO 应避免的五个错误。强大的威胁情报 (TI) 能力可以帮助在许多不同方面将网络安全计划提升到一个...
国务院办公厅:加强数据安全、网络安全、信息科技外包、算法模型等风险管理
3月5日,据中国政府网,为贯彻落实党中央、国务院决策部署,推动做好科技金融、绿色金融、普惠金融、养老金融、数字金融“五篇大文章”,加快建设金融强国,国务院办公厅印发《关于做好金融“...
关键风险指标( KRI )建设目的与设计原则
关键风险指标监测(KRI)的设计目标是从满足自身风控需求及监管要求的角度出发,设计一套监测信息科技关键指标,全方位、多角度地反映信息科技风险水平。通过关键风险指标监测(KRI)评...