记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【RSA2018】美国网络空间治理的图谋-从政府防护到全面防护

阅读: 0在去中心化、万物互联的年代里,管理难度更大,治理体现更为高明。如何引导业界、民众形成一个良好的网络空间安全生态,如何量化和表扬激励成为政府网络空间管理的核心命题。GDPR开了一个头后,美国可能实施更严格的网络空间治理惩罚激励策略,以查代检,以点促面,与之对应的技术和管理治理体系即CSF(网络安全框架)和OSCAL(开源安全控制评估语言)。文章目录一、从FISMA 1.0到FISMA2.0到CSF1.0到CSF1.1二、网络安全框架(CSF)治理过程2.1 框架实施层2.2 框架核心2.3 框架配置2.4 用框架支持风险管理三、开源安全控制评估语言(OSCAL)四、结语一、从FISMA 1.0到FISMA2.0到CSF1.0到CSF1.1自从美国网络安全法立法因为隐私问题屡遭失败后,面对80%以上的核心
发布时间:2018-04-23 20:05 | 阅读:115219 | 评论:0 | 标签:技术前沿 csf fisma GDPR 开源安全控制评估语言 等保 等级保护 网络安全框架 网络空间治理

2018年网络安全规划:培训、合规、增加预算

作为ESG和信息系统安全协会(ISSA)最近发表的一篇题为《网络安全专家的生活和时代》的研究报告的一部分,343名信息安全专业人士作为受访者被要求确定其组织在过去几年中采取的网络安全行动。这份清单可以为企业了解2018年的网络安全趋势和应对即将到来的网络安全威胁提供一个良好的参考依据。在报告中,一些回应率最高的条目如下:52%的组织采用了部分或全部NIST网络安全框架 (CSF)如果您没有注意到这一点,您会惊讶地发现,NIST CSF已经成为许多行业的标准风险管理工具,并且已经演变成为制定网络保险的基准指标。1.1版草案最近出版了,承诺给网络供应链带来更为清晰、通用的语言和可扩展性。最后,CSF很可能会与主管机构委员会(COSO)风险管理框架(第二部分)相辅相成,其中风险管理框架(第二部分)更侧重于业务和企业风
发布时间:2017-12-28 02:40 | 阅读:105739 | 评论:0 | 标签:行业动态 合规 网络安全培训 网络安全框架 网络安全规划 网络安全预算

翻译:提升关键基础设施网络安全框架

阅读: 275美国的国家与经济安全取决于关键基础设施是否可靠运行。越来越多的关键基础设施系统接入网络,日益复杂,成为网络安全威胁的利用因素,置国家安全、经济以及公共安全与健康于风险之中。与金融和信誉风险类似,网络安全风险会使公司成本上升,收入下降,最终影响公司的运营结果。它还会损害组织的创新能力,妨碍其争取并留住客户。为了更好地应对这些风险,奥巴马总统于2013年2月12日颁布了13636号行政命令《提升关键基础设施网络安全》。命令规定,“美国采取(这个)政策,以提升国家关键基础设施的安全与弹性,建立一个有助于提高效率、激发创新、促进经济繁荣的网络环境,同时保障安全、商业机密、隐私与公民自由。”为实施该政策,此行政命令要求制订一个针对此种风险的自愿实施的网络安全框架,以确定行业标准与最佳实践,帮助组织管理网络安

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词