网络情报归根结底关乎人员本身,除了工具、技术和数据,构建网络情报项目时最该重视的就是对合适人员的投资。
本文介绍了CISO确定防御优先级的六个关键问题。
与时代同步发展、保持不变的老式IT原则。
反映安全团队运营效率,向董事会呈报安全运营进展,需要选对关键指标。安全专家教你如何选择和正确呈现安全指...
在安全活动中,你是在充当救火队员呢,还是将安全流程正式规定下来,在面对威胁时,有条不紊、不动声色地化险...
安全部门向来不是一个能挣钱的部门,安全负责人该如何向高管层汇报安全活动的商业价值?
本文将介绍安全负责人向高管层汇报时,应该避免的一些雷区,以及可以采取的一些实用技巧。
本文整理了IDC在报告中预测的未来数年CIO面临的十大挑战和关键行动。
安全预算超支常有,但如果忽视人员招募与保留、云支出、第三方建议与数据分析等七项网络安全成本,会更容易超...
Gartner专家表示,如果你只能做一件事,那么把保障员工远程访问的安全放在首位。
随着越来越多的安全法规出台,越来越多的组织将其关键系统、应用程序和基础架构迁移到云中,违规风险和相关影...
人力资源安全管理的目的是定义人员安全职责,规范人员安全行为,规避或降低日常工作中因人员因素所导致的信息...
报告从企业可能面对的威胁、如何应对等方面,向企业管理者们科普了量子霸权、量子密钥分发等概念,并提出了制...
MFA不是网络安全的万灵药,本文探讨了MFA技术自身面临的威胁。
本文主要介绍了NIST于2020年3月发布的最终版NISTIR 8170《联邦机构使用网络安全框架(CSF)的方法》(Approac...
为了提高业务价值并减少业务风险,安全和风险管理领导者应专注于这十个安全项目。
以评价指标体系护航信息化生态建设。
公司和网络保险已不能掩饰CEO在网络-实体安全事件中的个人责任。到2024年,将有75%的CEO被直接追责。
十几年来,CISO角色方面的成功该是什么样子一直众说纷纭,这种模糊不清的状态常常引发误解、错误期待和职业倦...
本文介绍了哈尔滨工程大学是如何建设安全管理制度的。
微信公众号