DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

标签:风险管理

安全

如何做到准确、有效、快速地发现主机风险?

张 妮娜 发布于 2019-03-18

全球产业互联网化,让一大批企业享受到了巨大的互联网红利。然而,任何事物都有其两面性,“红利”背后隐藏着可能就是风险。软件缺陷、配置错误、代码Bug……这些问题都会导致系统存在风险。但是不论风险来源于哪,它们都不会自行消失。 根据密歇根大学的一项研究表明,一台有开放端口或漏洞的服务...

云计算

新增GPU、风险管理、用户数据保护、信用评级、政务云五大评估 可信云消除产业“痛点”

谢 世诚 发布于 2018-01-31

1月29日,云计算开源产业联盟(OSCAR)在京召开“可信云第九次发布会”,披露了可信云第九批评估结果,介绍了可信云新增加的五大重磅评估——GPU云服务评估、风险管理能力评估、用户数据保护能力评估、云服务商信用评级以及政务云综合水平评估。来自21家云服务商的32个云服务成功通过可...

云计算

云计算的大环境下如何迎接风险管理的挑战

hanrui 发布于 2011-06-08

云计算改变了企业应用信息系统、以及如何达到安全风险管理和合规遵从的方式。 当信息安全规划经理辨认那些会影响企业安全策略的关键主题时,云计算无可争议地从中脱颖而出。 困难的经济环境确实有助于让云计算变得更有说服性。因为按需的资源是动态可扩展的和灵活的,这对于大型和小型的企业来说极具...

智能计算

安全分析:容易被忽视的七种网络安全威胁

liukai 发布于 2011-03-28

在网络安全领域,所有人都不能抱怨有问题被媒体忽略了。从超级工厂病毒、对维基解密服务器的攻击和反击,到微软和奥多比在安全更新方面的稳步提高,讨论中的话题随处可见。IT工作人员也发现整合、离岸外包和云计算等领域的进展减少了就业机会,并且会相信如同汤姆·西尔弗(美国招聘网...

智能计算

规则遵从文化 促进安全合规管理和风险管理

liukai 发布于 2011-02-22

很多时候,在考虑建立或者扩大信息安全性并报告给高级管理层时,我们面临的最大挑战不是技术上的,而是文化上的。 业务经理犹豫是否应该突出有风险的领域,因为他们担心会被人认为没有尽忠职守。律师担心在文件中出现漏洞,因为某些漏洞最终会对组织不利。有时,经理们不愿意对公司高层讲的太多,虽然...

智能计算

安全分析:主管要知道的七个网络犯罪真相

liukai 发布于 2011-01-20

贵企业对自己的安全计划抱着什么样的态度?最近发布的一份安全调查报告表明,说到风险管理方面,还是有太多企业把头埋在沙子里,逃避现实。 不法分子变得更狡猾了。无论他们是认识到要破坏世界、推进其议程,另一个办法就是破坏像美国这些发达国家经济稳定性的恐怖分子,满腹牢骚的企业内部人员,还是...

智能计算

部门间安全协作 六步完成企业风险管理

liukai 发布于 2010-09-21

还在为企业风险管理烦恼吗?下面就像大家介绍一下可以反映出ERM商业价值的简单方法。 假设你的企业没有一套正式的风险管理程序。如果你就职于大公司,或许ERM会令你望而生畏。 但如果你是在一个小公司,你又可能认为自己缺乏足够的资源来推动这一程序。从COSO委员会的经验来看,在进行ER...

智能计算

安全分析:政府官员与私人生活

yajing 发布于 2009-08-28

回顾1992年的总统大选,老布什总统首先提出了"家庭价值"主题的竞选纲领。对于共和党内的某些派系来说,这是一个受欢迎的纲领。但最终的结果却证明这是对美国普通选民公众认识的一次重大误读。要不是布什及时改换主题为"绝对不加税"的话,这个纲领很可...

智能计算

为企业风险制定安全指标

yajing 发布于 2009-06-26

DoSECU安全报道 6月26日消息:为你的企业制定安全指标是一项艰巨的任务。然而,IT专业人员表示,在有效的安全和严重的漏洞之间制定安全指标将是截然不同的两个工作。 当Bruce Jones在Eastman Kodak公司担任全球IT安全风险和法规遵从管理人员的时候,他发现摆在...

智能计算

安全市场呼吁风险管理人才

yajing 发布于 2009-05-07

DoSECU 安全报道 5月7日消息:美国东部时间5月6日,外媒报道,在IT行业裁员和企业紧缩的时候,安全团队需要知道雇主下一步要找的是什么的人。在安全解决方案中投资的方式决定着是否可以拯救一切。 安全可能是面临IT预算消减的最后一个项目,但是这还不是安全已经衰退的证据。有时我们...

智能计算

信息安全时代呼唤数据库审计和风险控制

yajing 发布于 2009-04-01

一、信息安全时代的到来 2005年美国最大的金融数据泄密事件爆发, 数千万信用卡数据被窃, 损失数以亿万美金计。几乎同时国内出现的某移动充值卡事件, 某电信的计费数据库被清零事件,某医院所有病人的个人档案和处方信息被窃取,包括前几天出现的3.15信息非法外泄的披露, 现实告诉我们...

智能计算

安全专家讲述:风险管理的价值角度初探

yajing 发布于 2009-03-04

作者介绍:陈岌,谷安天下咨询顾问。擅长领域:ISO 27001信息安全管理体系建设/信息安全产品技术/信息安全风险管理/IT审计 世事无绝对,这个观点没人反对;同样风险理论告诉我们,安全无绝对,一切安全活动应该建立在风险管理的基础上,绝对的零风险是不存在的,要想实现零风险,也是不...

智能计算

深入浅出 企业信息风险管理不可或缺的安全法宝

yajing 发布于 2009-03-03

随着信息时代的到来,信息已成为企业最重要的资产,然而对大多企业来说这也意味着越来越的责任,为此企业开始重视自身信息机密的保护,采取多种多样的方法降低企业IT风险发生机率。 多年以来信息安全被视为防御性战略方案,前期大规模的投入仅是为了单一的保证机密信息的安全性,近几年随着安全事件...