网络安全行业只谈威胁,不讲风险?如何做好企业的网络安全风险管理
真正的网络安全风险是威胁与脆弱性在特定业务场景中碰撞产生的业务影响值,而非孤立的技术漏洞或攻击手段。需要在喧嚣的威胁营销中建立以风险管理为核心的运营体系。以下是我结合行业最佳实践总...
admin
Black Hat USA 2025-供应商公告摘要(四)
本周,许多公司将在拉斯维加斯举行的 2025 年黑帽大会上展示他们的产品和服务。异常AI更新安全态势管理产品人类行为安全公司 Abnormal AI 已扩展其持续安全态势管理解决方...
CSA发布 | 理解数据安全风险调查报告
在当今数字化转型浪潮下,数据安全风险已成为各组织面临的重大挑战。云安全联盟(CSA)近期发布的《理解数据安全风险调查报告(2025)》深入剖析了当前组织在数据安全管理方面的现状、痛...
【国外网安政策简评】美国发布《通过创新、治理和公众信任加速联邦对人工智能的使用》备忘录,督促人工智能新政落地
美国发布《通过创新、治理和公众信任加速联邦对人工智能的使用》备忘录,督促人工智能新政落地Accelerating Federal Use of AI through Innovat...
内部风险管理需要人性化策略
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!内部风险的影响已波及整个企业,不再局限于网络安全团队,研究机构称,86%的人表示,内部事件会影响公司文化。适当限制数...
主动防御策略结合隐私保护与运维风险管理,构建多方位安全体系,提升数据安全与合规性。|总第284周
0x1本周话题话题一:在甲方安全里,主动防御一般涵盖哪些措施?A1:网安将反制定为违规行为了,目前就只做了情报、蜜罐、资产监测之类的,还有SOAR、资产安全监控、研发过程安全管理、...
IATF 16949: 2016 标准详解与实施(16)6 策划/6.1.2.1 风险分析
点击上方蓝色字“Sky的安全观”关注我们交流进群,请私“加群”>>ISO系列标准解读合集<<new!new!new!>>更多精彩合集,敬请期待&...
《数字供应链安全与风险管理技术应用指南2025版》报告启动与厂商调研征集
在云计算、大数据、人工智能等前沿技术的强势推动下,新基建以及应用新技术实施“产业基础再造”成为当下国家发展的重要驱动力。云计算、移动互联网、物联网、汽车制造、信创、AI大模型等新型...
避免威胁情报无效投资的五个错误
为了支持投资回报率,CISO 们应避免在网络安全的错误领域超支投入,以下是 CISO 应避免的五个错误。强大的威胁情报 (TI) 能力可以帮助在许多不同方面将网络安全计划提升到一个...
国务院办公厅:加强数据安全、网络安全、信息科技外包、算法模型等风险管理
3月5日,据中国政府网,为贯彻落实党中央、国务院决策部署,推动做好科技金融、绿色金融、普惠金融、养老金融、数字金融“五篇大文章”,加快建设金融强国,国务院办公厅印发《关于做好金融“...