| NIST CSF 2.0 | NIST CSF | NIST | 網路安全框架 | BSI | 網路安全治理 | NISTIR 8286 | 企業風險管理 | ERM | C-SCRM | 供應鏈管理
【網路安全風險評估成關鍵挑戰】深度剖析CSF 2.0框架,掌握治理背後的重大意義
善用CSF 2.0,可以幫助企業更有效管理與降低網路安全風險,但實務上要注意,風險建模可能沒那麼簡單,內部關鍵CI也不只有系統層面
2024-07-25
| NIST CSF 2.0 | NIST CSF | NIST | 網路安全框架 | 網路安全治理 | NISTIR 8286 | 企業風險管理 | ERM | C-SCRM | 供應鏈管理
【網路安全治理當道】快速掌握NIST CSF 2.0的7大重要改變
新版NIST網路安全框架不僅強調治理的議題,對於企業風險管理(ERM)、網路安全供應鏈風險管理(C-SCRM)也十分看重
2024-07-25
| NIST | 網路安全框架 | NIST CSF 2.0 | 資安成熟度 | 資安治理 | NIST CSF
NIST發布CSF網路安全框架2.0版,新增「治理」功能,並提供5種快速入門指南幫助企業組織上手
美國NIST正式推出網路安全框架CSF 2.0,當中不僅是新增了治理功能,而且還針對不同類型使用者提供更容易入門的資源,可幫助不同規模大小企業組織提升網路安全防護能力
2024-02-27
| 2023臺灣資安大會 | 勒索軟體 | NIST CSF | IOC | 威脅情資
面對駭客多變攻擊手法,企業資源未必有能力一次將資安防禦做到位。如何確定資安措施優先執行順序,重點是掌握威脅情資,根據駭客攻擊模式來規畫防禦。
2023-05-25
| 2021臺灣資安大會 | NIST CSF | 半導體資安產業標準 | SEMI Doc 6506
【臺灣資安大會直擊】面對層出不窮的勒索軟體攻擊,臺灣也有高科技半導體公司導入NIST CSF框架,從建立韌性的資安體質做起,來因應新常態
隨著NIST CSF網路安全框架在國外越來越火紅,如今這股風潮也開始吹到臺灣。像是國內封測大廠日月光投控,就藉由導入NIST CSF作為資安成熟度評估機制,來推動公司全面的網路安全規畫,並持續改善精進。不只封測大廠,近來也有國內面板廠有意導入,通過該框架,來評估其供應鏈好壞。甚至也成企業對抗勒索軟體攻擊的資安心法。
2021-05-20
| IEC 62443 | OT安全 | IACS安全 | NIST CSF | ISO 27001
【臺灣資安大會直擊】IT與OT各有不同的資安認證標準,企業仍可建立統一的管理制度來同時對應相關的要求,而非重複進行類似的工作
在IT領域,許多企業在推動資安防護的工作上,都會參考ISO 27001的要求,而在OT領域,則是依據IEC 62443的標準,雖然這兩種環境都有各自的資安風險與威脅,但我們應該分成兩邊來進行控管與稽核嗎?資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將這些資安規範融合在一起,建立一套可適用於不同資安框架要求的管理制度,釐清每個防護作法所對應的資安規範項目,而非各自為政,避免投入過多資源卻無法得到應有成效的窘境
2020-08-17
| Kubernetes | K8s叢集管理 | NIST CSF | CIS Control | 資安治理 | OpenShift
一般而言,企業在混合雲環境下的K8s叢集,可能會分散在公司內部、公有雲服務等不同環境,紅帽今年發表進階管理的產品,可集中控制OpenShift與公有雲K8s的叢集
2020-07-21