風(fēng)險(xiǎn)管理關(guān)鍵字列表
CISO仍會(huì)犯的7個(gè)風(fēng)險(xiǎn)管理錯(cuò)誤
鑒于其重要性和復(fù)雜性,風(fēng)險(xiǎn)管理對(duì)于許多CISO來(lái)說(shuō)是一個(gè)潛在的陷阱。本文介紹了七種方法,幫助企業(yè)避免無(wú)意中陷入安全危機(jī)。
外部攻擊面管理(EASM)曾是網(wǎng)絡(luò)安全領(lǐng)域的重要關(guān)注點(diǎn),幫助企業(yè)提升攻擊面的可見(jiàn)性并發(fā)現(xiàn)潛在漏洞,然而,EASM的局限性逐漸顯現(xiàn),導(dǎo)致警報(bào)疲勞、誤報(bào)和資源浪費(fèi)。
從CISO到更高層:四位安全領(lǐng)導(dǎo)者的成功轉(zhuǎn)型之路
CISO角色正在發(fā)生深刻轉(zhuǎn)變,從技術(shù)管理擴(kuò)展到業(yè)務(wù)風(fēng)險(xiǎn)管理,打開(kāi)了邁向運(yùn)營(yíng)總監(jiān)、董事會(huì)成員、投資顧問(wèn)等新職位的職業(yè)通道。
如何通過(guò)RPA徹底改變風(fēng)險(xiǎn)管理
本文介紹了企業(yè)應(yīng)該使用RPA來(lái)加強(qiáng)風(fēng)險(xiǎn)管理流程的3個(gè)原因。
如何利用技術(shù)降低供應(yīng)鏈風(fēng)險(xiǎn)
如今,風(fēng)險(xiǎn)管理成為了每個(gè)負(fù)責(zé)任的企業(yè)的首要議程。這些風(fēng)險(xiǎn)可能來(lái)自不同的方面,在通常情況下,企業(yè)受打擊最嚴(yán)重、準(zhǔn)備最少的是來(lái)自外部的風(fēng)險(xiǎn)。
第三方風(fēng)險(xiǎn)管理最佳實(shí)踐及其重要性
隨著企業(yè)越來(lái)越依賴(lài)第三方供應(yīng)商,升級(jí)第三方風(fēng)險(xiǎn)管理已成為防止第三方泄露造成的后果的當(dāng)務(wù)之急。
企業(yè)在引入第三方之前應(yīng)提出的7個(gè)問(wèn)題
了解你的供應(yīng)商對(duì)于高效和有效地運(yùn)行任何供應(yīng)鏈至關(guān)重要,你的團(tuán)隊(duì)越早掌握供應(yīng)商的獨(dú)特特征,你就越早能夠最大化這種關(guān)系的潛力,如果某個(gè)供應(yīng)商不能滿(mǎn)足你企業(yè)的需求,盡早知道比晚知道要好,這樣你可以從該供應(yīng)商撤資并替換他們。
使用第三方服務(wù)提供商的五大風(fēng)險(xiǎn)
將業(yè)務(wù)服務(wù)外包給第三方供應(yīng)商可能會(huì)對(duì)企業(yè)的安全、聲譽(yù)和法規(guī)遵從性帶來(lái)風(fēng)險(xiǎn),完善的第三方風(fēng)險(xiǎn)管理是解決之道。
在CrowdStrike IT中斷事件之后,新研究揭示了金融機(jī)構(gòu)在供應(yīng)鏈韌性方面的關(guān)鍵漏洞,尤其是在第三方風(fēng)險(xiǎn)管理上的不足。
如何從收集風(fēng)險(xiǎn)數(shù)據(jù)到實(shí)際降低風(fēng)險(xiǎn)?
試圖保護(hù)不斷擴(kuò)大的攻擊面的企業(yè)最終會(huì)發(fā)現(xiàn)自己處于十字路口:他們需要超越發(fā)現(xiàn)風(fēng)險(xiǎn),有效地降低風(fēng)險(xiǎn)。
如何用內(nèi)部審計(jì)師的戰(zhàn)略消除風(fēng)險(xiǎn)
在訪(fǎng)談中,AuditBoard的高級(jí)內(nèi)部審計(jì)顧問(wèn)Richard Chambers討論了內(nèi)部審計(jì)職能和風(fēng)險(xiǎn)管理在幫助企業(yè)降低風(fēng)險(xiǎn)方面的積極作用。
2023年的12大企業(yè)風(fēng)險(xiǎn)管理趨勢(shì)
當(dāng)其中一個(gè)類(lèi)別的風(fēng)險(xiǎn)顯著增加時(shí),可能會(huì)產(chǎn)生連鎖反應(yīng),將會(huì)影響其他類(lèi)別的風(fēng)險(xiǎn)。
隨著全球網(wǎng)絡(luò)安全勞動(dòng)力缺口的擴(kuò)大,很多企業(yè)的安全團(tuán)隊(duì)將面臨越來(lái)越大的壓力,預(yù)計(jì)各國(guó)政府將出臺(tái)新的網(wǎng)絡(luò)法規(guī),以保護(hù)其公民免受網(wǎng)絡(luò)攻擊。
2023年企業(yè)風(fēng)險(xiǎn)管理的五大趨勢(shì)
隨著數(shù)字化程度的提高,投資風(fēng)險(xiǎn)管理工具的緊迫性在各個(gè)行業(yè)領(lǐng)域都有所體現(xiàn)。本文重點(diǎn)介紹了將對(duì)業(yè)務(wù)產(chǎn)生重大影響的企業(yè)風(fēng)險(xiǎn)管理的五大新興趨勢(shì)。
風(fēng)險(xiǎn)管理在2021的發(fā)展?fàn)顩r及2022年的發(fā)展趨勢(shì)
從潛伏賬戶(hù)到網(wǎng)絡(luò)釣魚(yú)演變,調(diào)研機(jī)構(gòu)對(duì)2021年網(wǎng)絡(luò)安全的發(fā)展進(jìn)行了回顧,并預(yù)測(cè)了2022年風(fēng)險(xiǎn)管理的主要趨勢(shì),并提出了優(yōu)化網(wǎng)絡(luò)安全的建議。
9種常見(jiàn)的風(fēng)險(xiǎn)管理失敗以及如何避免
風(fēng)險(xiǎn)管理失敗通常被描述為不幸事件、魯莽行為或錯(cuò)誤判斷的結(jié)果。但是,更深入的分析通常會(huì)揭示系統(tǒng)性問(wèn)題,而這些問(wèn)題本可以通過(guò)更主動(dòng)和更持續(xù)的企業(yè)風(fēng)險(xiǎn)管理計(jì)劃來(lái)解決。
2021年的8大企業(yè)風(fēng)險(xiǎn)管理趨勢(shì)
本文提到的8種安全和風(fēng)險(xiǎn)管理趨勢(shì)正在重塑風(fēng)險(xiǎn)格局并影響業(yè)務(wù)連續(xù)性規(guī)劃。
合規(guī)性控制與風(fēng)險(xiǎn)管理的討論
行業(yè)標(biāo)準(zhǔn)的安全框架很重要,但它們也需要與組織的其他風(fēng)險(xiǎn)管理實(shí)踐保持一致。通過(guò)使用行業(yè)最佳實(shí)踐框架來(lái)評(píng)估控制,至少可以放心地知道所評(píng)估的控制是保護(hù)某些安全域所廣泛需要的控制。
2019年七大安全和風(fēng)險(xiǎn)管理趨勢(shì)一覽
Gartner預(yù)測(cè)2019年有七大新興的安全和風(fēng)險(xiǎn)管理趨勢(shì),這些趨勢(shì)將長(zhǎng)期影響安全、隱私和風(fēng)險(xiǎn)管理者和安全運(yùn)營(yíng)中心在威脅檢測(cè)和響應(yīng)、安全投資、無(wú)密碼認(rèn)證和云安全領(lǐng)域的行動(dòng)。
可信云新增五大評(píng)估 消除產(chǎn)業(yè)“痛點(diǎn)”
信云第九批評(píng)估結(jié)果,介紹了可信云新增加的五大重磅評(píng)估——GPU云服務(wù)評(píng)估、風(fēng)險(xiǎn)管理能力評(píng)估、用戶(hù)數(shù)據(jù)保護(hù)能力評(píng)估、云服務(wù)商信用評(píng)級(jí)以及政務(wù)云綜合水平評(píng)估。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6
京公網(wǎng)安備 11010502049343號(hào)
