CSO方法
-
五眼联盟的全球最佳网络安全指导意见
以NSA(美国国家安全局)为首的,来自美国、加拿大、新西兰、荷兰、英国的国家网络安全机构共同撰写了一份网络安全指导意见,指出了缓解安全问题的最佳做法。
-
银行业数据安全挑战及建设银行应对实践
建设银行通过构建机制细化流程、数据安全与信息系统同步建设、提升数据资产治理水平、完善网络及数据安全防护体系、持续评估改进数据安全管理能力,构建企业级的数据安全治理体系。
-
数字化改革下保障数据安全的难点与对策思考
本文结合《“十四五”数字经济发展规划》对“数字化转型”的指引及当前数据安全产业现状,归纳现有数据安全防御难点、预判未来数据安全防御能力建设风险。
-
初探零信任建设的破局之路
企业建设一个完整的零信任体系是个长期工程,从IT安全运维的角度可以大致分为基础、整合、自适应三阶段。
-
英国网络安全意识教育主要做法及启示
网络安全意识教育是英国多年来一直重点关注并持续加大投入的领域,其相关做法对完善我国网络安全意识教育具有一定参考和借鉴价值。
-
现代国际关系研究院:元宇宙影响国家安全的三个维度
如果能够从发展与安全的视角审视元宇宙,就能更有效趋利避害,使其发展路径更为稳固。
-
实施零信任网络访问的五个最佳实践
Gartner分析师最近列出了早期采用者给出的5个最佳实践供企业借鉴,这些经验可以让企业未来应用ZTNA时变得更顺畅、更高效。
-
开源组件治理的实践与思考
本文将重点介绍海通证券在开源治理中的组件治理实践并提出进一步的思考展望,供同行参考。
-
美国《网络安全事件与漏洞响应指南》解读
美国国土安全部网络安全与基础设施安全局于 2021 年 11 月发布《网络安全事件与漏洞响应指南》。该指南主要是为美联邦机构制定网络安全事件和漏洞响应标准化处理程序,未来将大幅提升美国网络安全事件及漏洞检测和响应处理能力。
-
新一代对抗作战框架MITRE Engage V1版本正式发布
本文将介绍MITRE Engage的基本信息及如何将Engage进行落地实践。