在前两部分文章中,我们了解了内部威胁的类别,如何识别高风险的员工,如何应对增长的内部威胁风险等。本文将介绍解决内部威胁风险的实用方法。
在上部分文章中,我们介绍了内部威胁的类别以及如何识别高风险的员工。本文将介绍数据如何被窃取以及如何应对增长的内部威胁风险。
在当今的信息安全环境中,我们经常听到来自外部攻击者(例如有组织的犯罪和国家)的高级持续威胁。然而,信息安全从业人员还需要担心内部威胁。
随着网络技术进入工厂车间,信息技术与运营技术两个团队间彼此很难理解对方的安全问题,这也许会导致两个团队间彼此对峙,安全高管必须设法弥合IT系统与工控系统间的鸿沟。
随着网络技术进入工厂车间,信息技术与运营技术两个团队间彼此很难理解对方的安全问题,这也许会导致两个团队间彼此对峙,安全高管必须设法弥合IT系统与工控系统间的鸿沟。
SP800-82系列的发展是怎样的?修订版2已经出来,但800-82是从何而来?是谁的想法带来了这一系列非常有用的指南?是什么在推动NIST专注于ICS安全性?
SP800-82系列的发展是怎样的?修订版2已经出来,但800-82是从何而来?是谁的想法带来了这一系列非常有用的指南?是什么在推动NIST专注于ICS安全性?
每个CISO都必须管理他所在组织的技术和业务流程变化,以确保安全在一开始就得到保障。然而,CISO的责任是确保技术是安全的,而不是禁止新技术。
人们有更多的机会去取得专门的信息安全方面的研究生学位(或本科学位),但却越来越困惑,到底信息安全认证或IT安全学历哪一个对该职业来说才是最好的选择。
网络安全保险?您可能没听说过。事实上,公司可以为自己选择一份网络安全保险,从而降低企业数据泄漏的安全风险。本文介绍如何选择一份适合的网络安全保单。