安全风险管理

为了保障ICT供应链安全，国家市场监督管理总局和中国国家标准化管理委员会发布了GB/T36637-2018《信息安全技术ICT供应链安全风险管理指南》(以下简称《指南》)，来规范关键信息基础设施和重要信息系统供应链安全风险管理。

风险管理过程将因 IT 环境而异。公有云、组织的专用网络、数据中心或这些的组合将具有不同的要求和风险因素。

安全主管表示，他们对这些调查结果并不感到惊讶，因为安全风险管理仍未成熟，稍有风吹草动，许多高管就纷纷暴露出安全风险管理的短板。以下，是企业管理层和CISO常犯的五个风险管理错误。 2020-05-08 11:44:42 CISO安全风险管理网络安全 电子商务公司StorEnvy被黑客入侵，150万纯文本帐户信息泄漏 译文 近日，据Hackread.com获悉，电子商务网站StorEnvy数据库已转储到黑客论坛上免费下载，数据涉及超过150万客户和商家的个人详细信息。