标签: 企业风险管理
-
信息安全风险管理要素
2016-11-15 | 作者:Peter Sullivan | 翻译:邹铮保护信息是一个业务问题,解决方案并不只是部署技术(防火墙和防病毒网关等),然后不管不顾,并全权依赖保护。企业必须采取积极主动的方法来发现及保护其最重要的资产,包括信息、信息技术和关键业务流程……
-
BYOD依赖症企业注意了:Android漏洞死而不僵
2015-08-19 | 作者:张程程Android漏洞Stagefright让百万用户仍暴露于危险中,起因于谷歌首次进行的修复没起作用,下次的话估计要到9月份了。
-
部署BYOD 你需要有足够的耐心
2015-07-01 | 作者:赵长林如果企业和雇员能够齐心协力,并且能够理解公司允许哪些活动和哪些操作不被允许,则强健的BYOD策略可以对各方都带来益处。对于构建和实施成功的BYOD策略来说,团队协作是关键,而这一切必须从理解企业的需要开始。
-
实施增强开源软件安全性的企业策略
2014-09-23 | 翻译:柳芒研究表明,很少有组织已经实施有关开源软件的安全策略,这种缺乏控制和维护的状态会给企业构成重大威胁。
-
企业风险管理教程
2012-01-10如今,云计算等技术改变了企业应用信息系统、以及如何达到安全风险管理和合规遵从的方式,企业需要重新计划并部署自己的风险管理。那么究竟该如何制定安全风险管理计划?
-
构建合规遵从文化:要从错误中吸取教训
2011-12-13 | 作者:Eric Holmquist合规经理们意识到,尽管他们的出发点是好的,事情有时也不会按计划进行。在成熟的组织内,对于发生了什么错误以及为什么发生的了解,为组织提供了完善他们计划的绝好机会。
-
七个公司主管需要知道的网络犯罪真相
2011-01-19 | 翻译:布加迪贵企业对自己的安全计划抱着什么样的态度?最近发布的一份安全调查报告表明,说到风险管理方面,还是有太多企业把头埋在沙子里,逃避现实。
-
完成企业风险管理的六步骤
2010-09-24还在为企业风险管理烦恼吗?本文将为你介绍完成企业风险管理的六个步骤。这六个步骤以COSO的ERM七要素为基础。
-
影响企业风险管理的三大趋势
2009-01-04 | 作者:Kris Lovejoy | 翻译:潘春燕云计算、面向服务的架构(SOA)及其他迅速出现的新技术加大了数据治理策略面临的威胁。了解安全威胁在如何变化是风险管理规划取得成功的关键,同时关乎贵企业的利润……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。