网络安全及信息化 - 网络安全控制实践

< 1 2 3 4 5 6 7 8 9 10 >
  • CIS RAM 系列#2:风险评估方法过程参数定义2022-04-29 CIS RAM 系列#2:风险评估方法过程参数定义
    介绍CIS RAM 风险评估方法的核心中关于过程和参数的定义。
  • CIS RAM 系列#1:风险评估方法核心介绍2022-04-28 CIS RAM 系列#1:风险评估方法核心介绍
    企业通过运用CIS RAM,可以在安全专业人员、企业管理人员、执法当局和监管机构之间,使用一种对各方都有意义的共同语言来沟通网络安全风险问题,实现了共同基础。
  • CIS RAM:如何合理地承受风险?2022-04-26 CIS RAM:如何合理地承受风险?
    为了使企业组织更好地应用CIS关键控制措施,CIS会同HALOCK安全实验室,编制了CIS风险评估方法(CIS RAM),简化企业组织达到合理的风险承受能力的评估过程。
  • CIS关键安全控制措施集18项完整目录2022-04-25 CIS关键安全控制措施集18项完整目录
    本篇作为本公众号提供的CIS关键安全控制措施集18项的完整目录,方便收藏和分享,并着重补充介绍了“实现组”的概念。
  • 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十八:渗透测试(完)2022-04-24 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十八:渗透测试(完)
    CIS关键安全控制措施集系列介绍文章,本期介绍控制措施18:渗透测试。这也是最后一个介绍的措施。
  • 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十七:突发事件响应管理2022-04-21 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十七:突发事件响应管理
    CIS关键安全控制措施集系列介绍文章,本期介绍控制措施17:突发事件响应管理。
  • 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十六:应用软件安全(下)2022-04-20 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十六:应用软件安全(下)
    CIS关键安全控制措施集系列介绍文章,本期介绍控制措施16:应用软件安全。本篇分为上下两篇。下篇介绍控制措施本身。
  • 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十六:应用软件安全(上)2022-04-19 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十六:应用软件安全(上)
    CIS关键安全控制措施集系列介绍文章,本期介绍控制措施16:应用软件安全。本篇分为上下两篇。上篇介绍14个细项。
  • 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十五:服务供应商的管理2022-04-18 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十五:服务供应商的管理
    CIS关键安全控制措施集系列介绍文章,本期介绍控制措施15:服务供应商的管理
  • 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十四:安全意识和技能培训2022-04-15 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十四:安全意识和技能培训
    CIS关键安全控制措施集系列介绍文章,本期介绍控制措施14:安全意识和技能培训
  • 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十三:网络监控与防御2022-04-14 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十三:网络监控与防御
    CIS关键安全控制措施集系列介绍文章,本期介绍控制措施13:网络监控与防御
  • 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十二:网络基础设施管理2022-04-13 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十二:网络基础设施管理
    CIS关键安全控制措施集系列介绍文章,本期介绍控制措施12:网络基础设施管理
  • 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十一:数据恢复2022-04-12 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十一:数据恢复
    CIS关键安全控制措施集系列介绍文章,本期介绍控制措施11:数据恢复。
  • 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十:防御恶意软件2022-04-11 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十:防御恶意软件
    CIS关键安全控制措施集系列介绍文章,本期介绍控制措施10:防御恶意软件。
  • 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之九:电子邮件和浏览器的防护2022-04-08 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之九:电子邮件和浏览器的防护
    CIS关键安全控制措施集系列介绍文章,本期介绍控制措施09:电子邮件和浏览器的防护。
  • 微信订阅号二维码

    本页网址二维码:

    最新内容
  • 最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分...
  • 拿来主义也高质:优化 WSUS 之不会开发但会找
  • 网络安全日志保留6个月?可能要三年。
  • 微软不作为:VSCode 恶意插件层出不穷
  • 9.9 高分漏洞!国产操作系统发补丁谁最快?
  • Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄...
  • WSUS 行将就木:微软决定放弃这款差强人意的更新管...
  • 国产化替代:操作系统厂商需要加快制订加固基准
  • 采购使用传呼机、对讲机归谁管?
  • 新鲜钓鱼邮件实例详细分析
  • 国产操作系统加固措施汇总(202409)
  • CIS 安全基准近期更新情况汇总(202408)
  • 中国·广州 2024年国家网络安全宣传周现场精彩一瞥
  • CISecurity.org 已经拒绝中国大陆 IP 地址访问
  • 高质运维:需要运维脚本软件的开发能力
  • 高质运维:能否用重复数据删除功能优化 WSUS ?
  • 高质运维:WSUS 补丁更新服务器优化措施
  • 高“效”运维已死,高质运维永生
  • 支持 Windows 的 SMTP 服务器开源软件:E-MailRelay...
  • 一线大厂是如何实施代码向后移植的
  • IT环境多样性:供应链安全和网络弹性之源!
  • “观星者哥布林”的警示:瞄准病急乱投医的软件供应...
  • 国产化替代:观察漏洞修补的及时性以供应链关系选择...
  • weakpass.com 弱密码资源集中地
  • 攻防演练与蓝屏:此时不推进软件供应链安全管理,更...
  • 蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历...
  • 软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Win...
  • 解读即将实施的 GB/T 43698-2024 《网络安全技术 软...
  • 解读即将实施的 GB/T 43698-2024 《网络安全技术 软...