如何做到准确、有效、快速地发现主机风险?
张 妮娜 发布于 2019-03-18
全球产业互联网化,让一大批企业享受到了巨大的互联网红利。然而,任何事物都有其两面性,“红利”背后隐藏着可能就是风险。软件缺陷、配置错误、代码Bug……这些问题都会导致系统存在风险。但是不论风险来源于哪,它们都不会自行消失。 根据密歇根大学的一项研究表明,一台有开放端口或漏洞的服务...
DOITAPP
DOIT数据智能产业媒体与服务平台
标签:风险管理
新增GPU、风险管理、用户数据保护、信用评级、政务云五大评估 可信云消除产业“痛点”
谢 世诚 发布于 2018-01-31
1月29日,云计算开源产业联盟(OSCAR)在京召开“可信云第九次发布会”,披露了可信云第九批评估结果,介绍了可信云新增加的五大重磅评估——GPU云服务评估、风险管理能力评估、用户数据保护能力评估、云服务商信用评级以及政务云综合水平评估。来自21家云服务商的32个云服务成功通过可...
云计算的大环境下如何迎接风险管理的挑战
hanrui 发布于 2011-06-08
云计算改变了企业应用信息系统、以及如何达到安全风险管理和合规遵从的方式。 当信息安全规划经理辨认那些会影响企业安全策略的关键主题时,云计算无可争议地从中脱颖而出。 困难的经济环境确实有助于让云计算变得更有说服性。因为按需的资源是动态可扩展的和灵活的,这对于大型和小型的企业来说极具...
安全分析:容易被忽视的七种网络安全威胁
liukai 发布于 2011-03-28
在网络安全领域,所有人都不能抱怨有问题被媒体忽略了。从超级工厂病毒、对维基解密服务器的攻击和反击,到微软和奥多比在安全更新方面的稳步提高,讨论中的话题随处可见。IT工作人员也发现整合、离岸外包和云计算等领域的进展减少了就业机会,并且会相信如同汤姆·西尔弗(美国招聘网...
规则遵从文化 促进安全合规管理和风险管理
liukai 发布于 2011-02-22
很多时候,在考虑建立或者扩大信息安全性并报告给高级管理层时,我们面临的最大挑战不是技术上的,而是文化上的。 业务经理犹豫是否应该突出有风险的领域,因为他们担心会被人认为没有尽忠职守。律师担心在文件中出现漏洞,因为某些漏洞最终会对组织不利。有时,经理们不愿意对公司高层讲的太多,虽然...
安全分析:主管要知道的七个网络犯罪真相
liukai 发布于 2011-01-20
贵企业对自己的安全计划抱着什么样的态度?最近发布的一份安全调查报告表明,说到风险管理方面,还是有太多企业把头埋在沙子里,逃避现实。 不法分子变得更狡猾了。无论他们是认识到要破坏世界、推进其议程,另一个办法就是破坏像美国这些发达国家经济稳定性的恐怖分子,满腹牢骚的企业内部人员,还是...
部门间安全协作 六步完成企业风险管理
liukai 发布于 2010-09-21
还在为企业风险管理烦恼吗?下面就像大家介绍一下可以反映出ERM商业价值的简单方法。 假设你的企业没有一套正式的风险管理程序。如果你就职于大公司,或许ERM会令你望而生畏。 但如果你是在一个小公司,你又可能认为自己缺乏足够的资源来推动这一程序。从COSO委员会的经验来看,在进行ER...
安全分析:政府官员与私人生活
yajing 发布于 2009-08-28
回顾1992年的总统大选,老布什总统首先提出了"家庭价值"主题的竞选纲领。对于共和党内的某些派系来说,这是一个受欢迎的纲领。但最终的结果却证明这是对美国普通选民公众认识的一次重大误读。要不是布什及时改换主题为"绝对不加税"的话,这个纲领很可...
为企业风险制定安全指标
yajing 发布于 2009-06-26
DoSECU安全报道 6月26日消息:为你的企业制定安全指标是一项艰巨的任务。然而,IT专业人员表示,在有效的安全和严重的漏洞之间制定安全指标将是截然不同的两个工作。 当Bruce Jones在Eastman Kodak公司担任全球IT安全风险和法规遵从管理人员的时候,他发现摆在...
安全市场呼吁风险管理人才
yajing 发布于 2009-05-07
DoSECU 安全报道 5月7日消息:美国东部时间5月6日,外媒报道,在IT行业裁员和企业紧缩的时候,安全团队需要知道雇主下一步要找的是什么的人。在安全解决方案中投资的方式决定着是否可以拯救一切。 安全可能是面临IT预算消减的最后一个项目,但是这还不是安全已经衰退的证据。有时我们...