CSO方法
-
亚马逊首席科学家李沐博士:工作五年反思
五年一眨眼就过去了。外面来看最大的变化是多了两个娃。但最大的变化来自认知,是人生观、世界观、价值观的改变。
-
浅析美国NIST《风险管理框架》
《风险管理框架》(RMF)是NIST 2010年出版的特别出版物800-37rev1。此框架,提供一种灵活、动态的方法有效管理高度多样化的环境中贯穿系统全生命周期与信息系统相关的安全风险。
-
美国网络安全与基础设施安全局:ATT&CK框架映射最佳实践指南
最近,美国 CISA 宣布为网络威胁情报专家发布 MITRE ATT&CK 框架的新指南,以便更好的利用此框架进行技术实践。
-
基于DoDAF全面解读《美国国防部零信任参考架构》
奇安信零信任安全专家基于美军队体系结构描述方法DoDAF,对美国防部零信任参考架构进行了解读,展示了架构的高层视角、能力视角和作战视角。
-
光大银行科技创新实验室:云原生安全趋势
已有部分用户将 IT 建设的重心转移到云原生上,云原生应用建设需求在逐渐增长,云原生技术在用户侧会有更广泛的落地应用。
-
XDR会杀死SIEM吗?
SIEM的最终结局是:要么创新,要么死亡!
-
新技术新应用倒逼网络安全等级保护制度深入贯彻落实
公安部信息安全等级保护评估中心李明接受新华网专访,解读网络安全等级保护制度。
-
基于大数据与机器学习的银行运维智能风控体系研究与实践
面临日益复杂的内外部环境和“严监管、重处罚”的监管局面,依靠人工的传统运维风控手段已越来越难以为继。
-
从概念到实践:数据保护设计和默认数据保护的延展和适用
隐私设计的概念正逐渐被各家有社会责任感的企业运用到产品研发和业务流程实践中,遵循隐私设计的产品也越来越受到人们的欢迎。
-
广东省数字政府网络安全评估体系与实践
本文介绍了数字政府网络安全面临的主要风险,提出了数字政府网络安全指数评估指标体系,对广东省21个地市的数字政府网络安全防护工作进行了评估。