组织网络弹性之旅第13部分:在颠覆中生存并变得更强大
对构成组织网络弹性的因素的探索已接近完成。是时候将拼图拼凑起来了。 首先,快速浏览一下我们迄今为止讨论过的问题。 人为因素业务连续性灾难恢复危机管理治理测试和培训隐私安全设计供应链...
admin
网络安全知识:禁用自动运行
禁用自动运行在有关U盘用于社会工程攻击中,我们聊到了自动运行这个话题。自动运行是一项允许 Windows 在 CD、DVD 或 USB 设备插入驱动器时自动运行启动程序的功能。当...
标准下载:信息系统密码应用测评要求 GB/T 43206-2023
更多标准下载关键字在文末,关键字在文末、关键字在文末今天介绍一个新标准,《信息安全技术 信息系统密码应用测评要求》GB/T 43206-2023 ,该标准将于今年9月7日正式发布,...
组织网络弹性之旅第10部分:数据生命周期
由于将如此多的精力集中在恢复系统、应用程序和工作负载上,很容易错过一个重要的部分:使业务流程成为可能的数据。如果您没有工作所需的数据,则完全恢复的系统与离线系统一样好。让我们面对现...
【业界动态】《政务云平台大规模云租户网络安全等级保护测评实施指南》标准试点工作启动
为进一步贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全等级保护条例》等法律法规要求,结合我国电子政务领域大规模云租户应用...
标准下载:信息系统密码应用测评要求 GB/T 43206-2023
更多标准下载关键字在文末,关键字在文末、关键字在文末今天介绍一个新标准,《信息安全技术 信息系统密码应用测评要求》GB/T 43206-2023 ,该标准将于今年9月7日正式发布,...
组织网络弹性之旅第8部分:设计安全
设计安全性是与弹性紧密结合的概念之一。坦白说,他们是天生的一对。设计方法论的安全性有助于最大限度地减少一些我们无能为力的固有风险。建造在构造板块上考虑一下,你绝对必须在本质上脆弱的...
数据永不消亡:数据隐私的不朽之战
两百多年前,本杰明·富兰克林说过,除了死亡和税收之外,没有什么是确定的。如果富兰克林今天还活着,他会在他的清单上再增加一项确定性:你的数字档案。在雇主、私营企业、政府机构和社交媒体...
组织网络弹性之旅第5部分:治理
其他一切都来自治理。如果组织弹性之旅从治理主题开始,那将是合理的。事实上,许多重要的标准或网络安全框架都是从政策制定开始的。例如:NIST SP 800-34:应急计划的第一步是政...
建立安全运营中心(SOC)登录系统和日志源
登录系统和日志源登录培训是 SOC 运营的关键部分,尤其是对于新 SOC 而言,对于已建立的 SOC 而言也是如此;没有任何 IT 资产会永远保持不变。登录是将系统添加到 SOC...