CISOはソブリンクラウドのセキュリティリスクをどう管理すべきか
地政学的緊張が高まる中、組織はクラウド上のデータを保護するための新たな課題に直面している: 変化し続ける規制と高まるサイバーリスクだ。これは場合によっては、米国に本社を置く主要クラウドプロバイダーの代替手段を検討することを意味する。 ソブリンなローカルまたはリージョナルクラウドプロバイダーを利用することで特
地政学的緊張が高まる中、組織はクラウド上のデータを保護するための新たな課題に直面している: 変化し続ける規制と高まるサイバーリスクだ。これは場合によっては、米国に本社を置く主要クラウドプロバイダーの代替手段を検討することを意味する。 ソブリンなローカルまたはリージョナルクラウドプロバイダーを利用することで特
PWNED Pwnedコラムへようこそ。ここは、組織が自ら招いた最悪の脆弱性を記録に留めるコラムです。車のドアをロックせずにセンターコンソールに大金を置いたままにするようなタイプの人なら、今週のストーリーはあなたのためのものです。 今回の悲劇的なテック・ストーリーは、Peteと呼ぶ読者から提供されました。Peteは
セキュリティ管理策は、それを使わなければならない人々を考慮せずに設計された場合、失敗します。これはLeron Zinatullinの第2版の中心的な主張であり、組織心理学、変更管理、ユーザビリティ研究から引き出された17章を通じて方法的に構築された主張です。 著者について Leron Zinatu
今日の組織は、相当数のIT およびサイバーセキュリティコンプライアンス義務の下で運営されています。アクセス制御、インシデント対応、暗号化、ガバナンス、ベンダー管理などの領域の要件を定義することで、コンプライアンス標準はサイバー攻撃の可能性と影響を軽減し、規制および法的義務をサポートし、デジタルエコシステムへの信頼を構
スタートアップがSOC 2監査を受けることは、長年にわたり手作業による証拠収集の数か月、ポリシー作成、監査人との繰り返しの往復を意味していました。その過程を自動化するコンプライアンスプラットフォームが増加していますが、Comp AIは組織が検査、修正、自己ホストできるオープンソースコードベースで実現
企業のISO認証プロセスではさまざまな問題が発生する可能性があります。それらが何...