2022.05.10
企业利益相关者必须考虑与日俱增的实时系统复杂度所带来的挑战、新网络安全策略带来的需求,以及在复杂和混合世界中安全地运行系统所需的强大文化支持。零信任等新兴技术解决方案和方法对于满足美国总统拜登的第14028号行政令《改善国家网络安全》中的要求至关重要。本文探讨了新兴的、丰富的、多元化的解决方案格局的影响以及组织机构最终交付零信任架构(ZTA)的能力所面临的挑战。对行业如何改善关键利益相关者群体之间的协作以加速企业领导者和安全从业者在其环境中采用零信任提出了建议。
查看详细
2022.05.09
这份报告覆盖了针对加密货币和DLT的十大攻击类型。也对这十大攻击类型进行了整体概述。虽然每种攻击类型都可以成为一篇单独的文章,因为篇幅有限,在此次报告中只总结描述了十大攻击,并提供了说明性示例和代价高昂的教训。本文可以帮助开发者,安全合规人员以及日常加密货币用户教育自己如何避免落入许多相同的陷阱。
查看详细
2022.04.24
2022年2月,美国商务部下设的国家标准与技术研究所(NIST)发布了最终版《基于NIST网络安全框架的勒索软件风险管理内部报告》,这是对2020年以来重大勒索攻击事件从技术和管理层面的整体策略回应,同时也是履行其基于2014年《网络安全促进法》和制定、完善《提升关键基础设施网络安全框架》(Framework for Improving Critical Infrastructure Cybersecurity,2018年1.1版本,本文统称网络安全框架,下同)的行政职责。 CSA大中华区隐私与个人信息保护法律工作组翻译了该文件(有删减),以期对国内的关键信息基础设施保障和提高应对勒索攻击的能力上有所借鉴,特别是在支持《关键信息基础设施安全保护条例》制度落地的方法论和策略方面,且在具体的应用场景上与网络安全等级保护的措施形成有益的补充和对照。 值得注意的是,本报告的风险控制主要是在组织层面实现,这与《关键信息基础设施安全保护条例》专章突出行业、领域的保护工作部门的机制有所不同,企业在参考时应予以关注和区别。
查看详细
2022.04.14
本控制框架从10个维度搭建,大部分的维度之间为独立关系,但部分维度具有包括关系。这主要是考虑到《个人信息保护法》的架构,以及对于原则、规则等本身既有概括性的必然。 目前围绕个人信息或隐私管理国内外有不同的框架工具,本框架可以作为:(1)基于最为通用的ISO 2700x细化的映射,实现对个人信息保护与管理的全面覆盖;(2)对于已经使用欧盟GDPR或者网信、工信部门的既有规范进行合规工作的符合性,提供额外的验证过程。
查看详细
2022.04.12
本文件给出了物联网系统应该具备的安全相关的技术或能力要求,规定了物联网安全对象及各相关方的安全责任。 本文件提供各应用工业物联网领域的设备厂商或甲方构建安全的物联网系统的指导,也可为各组织制定自身的物联网安全标准提供参考。
查看详细
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝