企业安全合规
关注
分享
扫一扫
文章平均质量分 70
宛如清风
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
欧盟网络信息与安全局发布网络安全评估方法
欧盟网络安全局 (ENISA) 推出了一种网络安全评估方法,用于 ICT(信息与通信技术)系统的网络安全认证。网络安全评估方法(SCSA——Methodology for a Sectoral Cybersecurity Assessment 方法)网络安全评估的开发是为了ICT基础设施和生态系统的准备计划。SCSA 旨在让市场接受网络安全认证部署,并支持市场利益相关者和欧盟网络安全法案 (CSA) 的要求。特别是,SCSA 支持与特定 ICT 产品、服务和流程的“预期用途”相关的风险来...原创 2021-09-24 09:17:01 · 885 阅读 · 0 评论 -
降低欧洲隐私罚款风险的4种方法
隐私遵守是复杂的,但你可以采取一些措施来减少因不遵守法规而被罚款的风险。以下是可能对罚款数额产生重大影响的四个常见因素。亚马逊(Amazon)因涉嫌违反欧盟《通用数据保护条例》(General Data Protection Regulation, GDPR)而被处以8.88亿美元的罚款,这让许多组织都想知道,他们如何才能保护自己免受类似的罚款。卢森堡国家数据保护委员会(CNPD)对亚马逊提出的罚款超过了迄今为止最高的GDPR罚款,即对法国谷歌公司的数据同意政策处以5680万美元罚款。今年...原创 2021-09-12 11:04:01 · 239 阅读 · 0 评论 -
构建威胁响应计划的6个步骤
数据泄露是一个不幸的存在,不管发生数据泄漏的原因是由于黑客攻击,还是公司存在内鬼,亦或者只是一个简单的人为错误,我们都可以通过一个精心设计的响应计划来降低损害。要开始构建有效的策略来应对入侵,需要做很多基础工作:首先需要收集相关数据,对潜在威胁进行优先排序,并确保存在可靠的检测能力。然后才能开始分配职责,并为不同的场景制定清晰的工作流程。以下是对所需内容的详解。找出主要风险在制定有价值的计划之前,需要预先设想组织可能面临的重大灾难会是什么样子。违规的类型很多...原创 2020-10-15 16:54:08 · 374 阅读 · 0 评论 -
企业采纳安全标准之前应注意7件事
自从2018年5月《欧盟通用数据保护条例》(GDPR)实施以来,全球众多国家紧随其脚步设立了保护性安全标准,合规成为很多企业打开市场走出国门的重要选择,以下是在组织准备标准合规时需要考虑的问题。一、确定合规性是否达标合规意味着安全系统遵守所有的标准和法规。通过认证,公司可以提供合规声明的物理证据。客户也可能会要求您的系统已通过相应的管理机构认证。但认证合规计划需要高层管理人员的支持,并占用额外的资源来维护文档和支付咨询费用。因此,弄清您的客户对认证的重视程度,以及公司的利益...原创 2020-07-23 11:03:47 · 151 阅读 · 0 评论