• 【安全管理】业务连续性管理资料汇总

    业务连续性管理(Business Continuity Management,简称BCM),是一项综合管理流程,它使企业认识到潜在的危机和相关影响,制订响应、业务和连续性的恢复计划,其总体目标是为了提高企业的风险防范能力,以有效地响应非计划的业务破坏并降低不良影响。 指引要求的落地,可以考虑参考被业界广泛认可的来自业务连续性协会 ...

    阅读全文
    作者:srxh | 分类:安全管理, 资源共享 | 阅读:242 views | 标签:,
  • 【安全工具】安全模糊测试工具beSTORM资料

    beSTORM是利用模糊测试技术的一种黑盒测试工具,用于在多种不同的基于网络的协议中发现漏洞。beSTORM安全性最初是来自于所创建的公开的Web站点SecuriTeam ,其目的是发布与安全相关的新闻和资源。beSTORM所能够测试的协议如下所示: HTTP-超文本传输协议 FrontPage扩展名 DNS-域名系统 FTP-文件传输协议 TFTP-一般 ...

    阅读全文
    作者:srxh | 分类:资源共享 | 阅读:422 views | 标签:,
  • 【安全标准】GDPR标准译文及解读

    第一部分: GDPR法律条款解读 GDPR 法案的适用范围 欧盟一般数据保护法案是欧盟议会推出一部处理个人信息框架性法律,所谓框架性法律就是欧盟范围内确立基础性的一些原则和处理方法,欧盟成员国根据GDPR一般原则来立法,标准不低于GDPR的规定。GDPR管辖的范围涵盖所有处理欧盟居民数据的公司,在欧盟地区的企业肯定需要 ...

    阅读全文
    作者:srxh | 分类:安全标准 | 阅读:385 views | 标签:, ,
  • 【安全标准】ISO27001:2013标准及自查checklist

    一、ISO/IEC27001:2013正式实施 ISO组织在现行ISO/IEC27001:2005标准使用8年后,在众多组织的呼声中,将新版2013版的颁布时间提前,于2013年9月26日推出正式版本ISO/IEC27001:2013信息安全管理体系标准。新标准与原标准的变化主要体现在以下几方面。 1、标准正文变化。 ISO指引2012版AnnexSL对管理体系标准在结构、格式 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:377 views | 标签:,
  • 【安全工具】Netsparker5.0破解版

    Netsparker是一款功能强大的web应用扫描工具,主要能帮助使用者快速检测Web应用程序和Web服务中可能出现的漏洞与错误。由于该软件本身会以安全且只读的方式自动显示检测到的漏洞,所以技术人员不必再手动去验证漏洞。软件还具有独特的自我微调技术来进行自动化扫描,使用者不必在重复配置URL重写规则或自定义404错误页 ...

    阅读全文
    作者:srxh | 分类:资源共享 | 阅读:1,651 views | 标签:, ,
  • 【安全平台】安全管理和分析平台资料汇总

      经过十多年的信息化建设,大部分企业和组织已经从硬件基础设施的部署阶段进入到了IT运行维护与保障阶段。越来越多的客户在IT运维过程中面临各种的管理困局: 系统运维总是事后响应,难以提前发现问题 定位问题十分困难,涉及面太广 难以掌控全网的整体运行状况,全凭感觉 业务系统的运行状况无从知晓,更无法衡 ...

    阅读全文
    作者:srxh | 分类:安全管理, 资源共享 | 阅读:536 views | 标签:, ,