网络安全及信息化 - 网络安全控制实践
2022-05-06 CIS RAM 系列#4:实施防护措施、处理风险和总结继续介绍CIS RAM风险评估方法的核心过程。整个过程接下来进行到实施防护措施和处理风险,就此完成了整个基本的评估过程。
2022-05-05 CIS RAM 系列#3:制定风险接受准则、风险建模和评估风险继续介绍CIS RAM风险评估方法的核心过程。在对“影响”和“预期”进行了定义后,接下来是要制定风险接受准则、风险建模和评估风险。
2022-04-29 CIS RAM 系列#2:风险评估方法过程参数定义介绍CIS RAM 风险评估方法的核心中关于过程和参数的定义。
2022-04-28 CIS RAM 系列#1:风险评估方法核心介绍企业通过运用CIS RAM,可以在安全专业人员、企业管理人员、执法当局和监管机构之间,使用一种对各方都有意义的共同语言来沟通网络安全风险问题,实现了共同基础。
2022-04-26 CIS RAM:如何合理地承受风险?为了使企业组织更好地应用CIS关键控制措施,CIS会同HALOCK安全实验室,编制了CIS风险评估方法(CIS RAM),简化企业组织达到合理的风险承受能力的评估过程。
2022-04-25 CIS关键安全控制措施集18项完整目录本篇作为本公众号提供的CIS关键安全控制措施集18项的完整目录,方便收藏和分享,并着重补充介绍了“实现组”的概念。
2022-04-24 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十八:渗透测试(完)CIS关键安全控制措施集系列介绍文章,本期介绍控制措施18:渗透测试。这也是最后一个介绍的措施。
2022-04-21 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十七:突发事件响应管理CIS关键安全控制措施集系列介绍文章,本期介绍控制措施17:突发事件响应管理。
2022-04-20 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十六:应用软件安全(下)CIS关键安全控制措施集系列介绍文章,本期介绍控制措施16:应用软件安全。本篇分为上下两篇。下篇介绍控制措施本身。
2022-04-19 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十六:应用软件安全(上)CIS关键安全控制措施集系列介绍文章,本期介绍控制措施16:应用软件安全。本篇分为上下两篇。上篇介绍14个细项。
2022-04-18 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十五:服务供应商的管理CIS关键安全控制措施集系列介绍文章,本期介绍控制措施15:服务供应商的管理
2022-04-15 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十四:安全意识和技能培训CIS关键安全控制措施集系列介绍文章,本期介绍控制措施14:安全意识和技能培训
2022-04-14 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十三:网络监控与防御CIS关键安全控制措施集系列介绍文章,本期介绍控制措施13:网络监控与防御
2022-04-13 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十二:网络基础设施管理CIS关键安全控制措施集系列介绍文章,本期介绍控制措施12:网络基础设施管理
2022-04-12 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十一:数据恢复CIS关键安全控制措施集系列介绍文章,本期介绍控制措施11:数据恢复。
本站微信订阅号:
本页网址二维码:
最新内容