チェックボックス評価はリスク測定に適していない
出典:Andriy Popov via Alamy Stock Photo急速に進化する脅威の状況と、高度に適応可能でますます高度な脅威行為者が存在する環境では、組織のセキュリティ態勢を年に1回だけ監査するチェックボックス準拠評価は場違いです。そのため、セキュリティ専門家および業界専門家は、より継続的なアプローチを採用
出典:Andriy Popov via Alamy Stock Photo急速に進化する脅威の状況と、高度に適応可能でますます高度な脅威行為者が存在する環境では、組織のセキュリティ態勢を年に1回だけ監査するチェックボックス準拠評価は場違いです。そのため、セキュリティ専門家および業界専門家は、より継続的なアプローチを採用
連邦通信委員会(FCC)は、重要インフラネットワーク内の基盤的信頼のパラダイムに深刻な影響を与える指令を発行しました。規制当局は特定のルーティングアーキテクチャおよび無人航空システム(UAS)の条件付き承認を発表し、同時にこれらの技術をFCCカバー対象リストの厳格な禁止から除外しました。カバー対象リストは、米国当局に
欧州委員会は、6年間で最大1億8000万ユーロの価値があるクラウドサービス入札を授与することにより、EUのデジタル主権を強化するための取り組みを加速させています。このイニシアティブにより、EUの機関と関連機関は、ヨーロッパを拠点とするプロバイダーのグループによって提供される主権あるクラウドサービスにア
医療セクターコーディネーション委員会(HSCC)サイバーセキュリティワーキンググループは、サードパーティAIおよびAI関連サプライチェーンリスク管理に関するガイダンス文書を医療機関向けに発行しました。医療機関は、電子健康記録に埋め込まれた自然言語処理エンジンやAI搭載の遠隔監視デバイスなど、A
「麝牛アプローチ」は、セキュリティ意思決定者がサードパーティ・リスク管理を大幅に前進させることができます。 Wirestock Creators – shutterstock.com サードパーティ・リスク管理 は、CIO
Anthropicの削除方法についてのペンタゴンのガイダンスは執行がどのような形...
広く利用されている写真ホスティングプラットフォームのFlickrは、第三者の電子...
CISOは新たな脅威に先回りして対処することで、2026年に新しい基準を打ち立て...
NIS2はサプライチェーンに対する要件を大幅に厳格化し、サプライチェーンを主要な...
本日開催されたInfosecurity Europeの初日、パネルディスカッショ...
すべての記事を読み込みました