WaveCN.com - 站长手记 - 网络安全控制实践

站长手记 - 网络安全控制实践

< 1 2 3 4 5 6 >

2022-05-09 CIS RAM 风险评估方法核心内容5篇目录归集及常见问题
CIS风险评估方法整体介绍和评估方法核心内容共5篇文章的目录归集，并总结一下关于CIS RAM的常见问题。

2022-05-06 CIS RAM 系列#4：实施防护措施、处理风险和总结
继续介绍CIS RAM风险评估方法的核心过程。整个过程接下来进行到实施防护措施和处理风险，就此完成了整个基本的评估过程。

2022-05-05 CIS RAM 系列#3：制定风险接受准则、风险建模和评估风险
继续介绍CIS RAM风险评估方法的核心过程。在对“影响”和“预期”进行了定义后，接下来是要制定风险接受准则、风险建模和评估风险。

2022-04-29 CIS RAM 系列#2：风险评估方法过程参数定义
介绍CIS RAM 风险评估方法的核心中关于过程和参数的定义。

2022-04-28 CIS RAM 系列#1：风险评估方法核心介绍
企业通过运用CIS RAM，可以在安全专业人员、企业管理人员、执法当局和监管机构之间，使用一种对各方都有意义的共同语言来沟通网络安全风险问题，实现了共同基础。

2022-04-26 CIS RAM：如何合理地承受风险？
为了使企业组织更好地应用CIS关键控制措施，CIS会同HALOCK安全实验室，编制了CIS风险评估方法（CIS RAM），简化企业组织达到合理的风险承受能力的评估过程。

2022-04-25 CIS关键安全控制措施集18项完整目录
本篇作为本公众号提供的CIS关键安全控制措施集18项的完整目录，方便收藏和分享，并着重补充介绍了“实现组”的概念。

2022-04-24 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十八：渗透测试（完）
CIS关键安全控制措施集系列介绍文章，本期介绍控制措施18：渗透测试。这也是最后一个介绍的措施。

2022-04-21 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十七：突发事件响应管理
CIS关键安全控制措施集系列介绍文章，本期介绍控制措施17：突发事件响应管理。

2022-04-20 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十六：应用软件安全（下）
CIS关键安全控制措施集系列介绍文章，本期介绍控制措施16：应用软件安全。本篇分为上下两篇。下篇介绍控制措施本身。

2022-04-19 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十六：应用软件安全（上）
CIS关键安全控制措施集系列介绍文章，本期介绍控制措施16：应用软件安全。本篇分为上下两篇。上篇介绍14个细项。

栏目相关