其乐融融 发布于 2024/03/20 02:11:12

新的网络安全法律法规要求组织的网络安全领导者也要承担个人责任，比如美国证券交易委员会的网络安全披露和报告规则。CISO的角色和职责需要根据相关的报告和披露予以更新。Gartner建议企业应为该职位投保D&O险以及其他保险和补偿，以减轻个人的法律责任、职场风险和处罚费用。

阅读()评论(0)赞 ()标签：网络安全 / 预测 / 风险管理

其乐融融 发布于 2024/02/21 02:11:22

随着云存储、软件即服务（SaaS）和人工智能、网络安全等外部产品的激增，管理第三方供应商的风险变得空前紧迫和重要。

阅读()评论(0)赞 ()标签：风险管理 / 网络安全

其乐融融 发布于 2023/11/21 00:51:03

为了探索技术、风险管理和可持续发展的交集，为负责任和前瞻性的数据驱动型环境铺平道路，TAC Security创始人Trishneet Arora指出了一些创新战略，这些战略协调了这些要素，确保了数据中心具有弹性和环保的未来。

阅读()评论(0)赞 ()标签：数据中心 / 风险管理

其乐融融 发布于 2023/11/02 02:11:14

STPA（系统理论过程分析）是 STAMP 框架的一部分，它是对事故原因进行建模的技术集合。它是由麻省理工学院的 Nancy Leveson 教授和她的同事开发的。虽然 STPA 最初专注于安全，但后来它已适应许多其他环境，其中一些适应网络安全要求。

阅读()评论(0)赞 ()标签：风险管理 / 系统驱动 / 风险管理

其乐融融 发布于 2023/10/26 02:08:20

应将风险评估和管理视为一个持续的过程。如果不这样做，就意味着将很快无法调整系统、服务和安全性来应对新技术和新出现的威胁。这意味着应该定期重新审视网络安全风险评估和控制措施，并在出现重大变化时立即重新审视。可能促使审查的变化可能包括威胁的变化，或者系统或服务使用方式的重大变化。

阅读()评论(0)赞 ()标签：风险评估 / 风险管理 / 管理方法

其乐融融 发布于 2023/09/01 04:10:06

应将风险评估和管理视为一个持续的过程。如果不这样做，就意味着将很快无法调整系统、服务和安全性来应对新技术和新出现的威胁。这意味着应该定期重新审视网络安全风险评估和控制措施，并在出现重大变化时立即重新审视。可能促使审查的变化可能包括威胁的变化，或者系统或服务使用方式的重大变化。

阅读()评论(0)赞 ()标签：风险评估 / 风险管理 / 管理方法