专家解读 | NIST网络安全框架(2):框架概览
安小圈第542期NIST 网络安全 框架-2NIST CSF是一个关键的网络安全指南,不仅适用于组织内部,还可帮助管理第三方网络安全风险。CSF核心包含了六个关键功能——治理、识...
admin
美国白宫发布《推进国家安全人工智能治理和风险管理框架》附:中英全文
美国白宫发布《推进国家安全人工智能治理和风险管理框架》来源:美国白宫摘要:10月24日,美国白宫发布了《推进国家安全人工智能治理和风险管理框架》(以下简称《AI框架》),其涵盖了A...
美国国家标准与技术研究院更新网络安全供应链风险管理指南
科技战略美国防部授休斯网络系统公司651万美元合同,用于开发开放式无线接入网络原型据美国防部 (DoD) 11月4日消息,DoD宣布授予休斯网络系统公司一份价值651万美元合同,用...
反洗钱法修订草案拟明确金融机构管理措施条件,保护数据安全和个人信息
2024年11月1日,全国人大常委会法制工作委员会举行记者会,发言人黄海华介绍立法工作有关情况并回答记者提问。十四届全国人大常委会第十二次会议将于11月4日至8日在京举行。其中,反...
百家讲坛 | 徐一丁:金融机构网络安全合规浅析
徐一丁,北京小西牛等保软件有限公司解决方案部总监,网络安全高级顾问。2000年开始从事网络安全工作,主要领域为网络安全法规标准研究、金融行业安全咨询与解决方案设计、信息科技风险管理...
直播预告 | 恒脑智鉴:AI大模型的合规性与风险管理
随着人工智能技术的飞速发展,AI大模型已经成为推动创新和提升效率的核心动力。然而,随着新技术的涌现,AI应用的安全性与合规性监管也变得日益重要。企业与监管机构都在寻求有效的解决方案...
全球数据跨境流动合规 半月观察(第十二期)
编译 | 唐海林、韩嘉艺、陆梅审校 | 张金平、张奕欣、邢潇指导编制 | 卓子寒1.欧洲委员会公布《108号公约》框架下跨境数据转移的示范合同条款2023年6月27日,欧洲委员会宣...
风险分析与风险评估的区别
许多人并没有区分“评估”和“分析”,但两者之间有一个重要的区别。从FAIR (信息风险因子分析)模型的角度来看,风险分析通常是更大风险评估过程的子组成部分。更广泛的风险评估流程通常...
2024年十大最佳内部风险管理解决方案
内部风险是指任何事件因内部威胁活动而可能造成的损害程度。根据 Ponemon Institute 的一项研究,内部威胁给组织带来的平均成本增加了 76%。 数据是当今最有价值的资产...