| 密詞 | passphrase | 密碼 | FBI | 美國標準與科技研究院 | NIST

FBI:以長密詞取代密碼、不應設定密碼變更期間或次數上限

FBI根據美國標準與科技研究院(NIST)的建議,提供大眾另一種密碼設定原則,包括15個字元以上,並由幾個不相干的名詞或數字組成,例如VoicesProtected2020WeAre,因為這類超長密詞不但比亂數形成的密碼方便記憶,也不容易被破解

2020-02-25

| NIST | 臉部辨識 | 種族 | 性別 | 偏見

美國政府研究:多數臉部辨識演算法存在種族偏見

在189個臉部辨識演算法中,美國開發的演算法通常對亞洲人、非裔美國人和太平洋島民有較高的誤判率

2019-12-24

| 勒索軟體 | 資安 | 付贖金 | NIST | SANS | 網路安全框架

微軟:不鼓勵企業支付勒索軟體贖金

企業必須抱持著攻擊事件早晚一定會發生的心態,來做好事前的資安防護,而不是被動等待勒索軟體攻擊之類的資安事件發生後,才來抉擇該不該付贖金這些不一定行得通的解法,微軟對此提供一系列防護作法

2019-12-17

| 資安 | NIST | 網路安全框架 | CSF

【快速認識NIST網路安全框架】從五大構面評估企業資安防禦現況與目標

由NIST推出的網路安全框架,已經受到全球多國組織與企業的認可,臺灣企業也能夠利用,可從五大防護構面快速找到方向,將內部有限的資源,能充分運用在需要優先強化的地方

2019-09-26

| 資安 | NIST | 網路安全框架

快速打造企業級資安防禦的新指南

NIST框架從網路安全風險生命周期各階段,設計了一套資安工作檢核表架構,去年大改版增加了新興資安議題,如供應鏈網路安全、弱點察覺等,可以讓企業或組織來評估自己的資安成熟度,甚至作為改善和強化的參考方向

2019-09-26

| 資安 | NIST | 網路安全框架 | CSF

專家大推的NIST網路安全框架規畫工具

關於NIST網路安全框架的規畫工具,美國奧勒岡州波特蘭市的資安長Christopher Paidhrin所製作的一份圖表,相當具有參考價值

2019-09-26

| 資安 | NIST | 網路安全框架 | CSF | BSI

【NIST CSF導入關鍵】7步驟打造整體安全防護網,從盤點現況與成熟度評估著手

在應用NIST網路安全框架時,管理層如何能夠由上而下落實,以及控管機制有效性的評估,都是企業在執行過程中,所不能忽略的挑戰

2019-09-26

| NIST | 網路安全框架 | CSF

【提升企業網路安全新利器】NIST網路安全框架崛起,成為企業資安共通標準

不論企業規模大小,資安都已經成為重要的工作,但如何管理與執行,卻仍苦惱著大多數企業。而NIST推出的網路安全框架,不僅具有通用性,並是實務上容易執行的一套策略

2019-09-26

| NIST | 2019臺灣資安大會

【臺灣資安大會直擊】如何利用NIST框架改善企業資安治理?勤業眾信揭露3大心法

為了找出強化資訊安全的方針,美國國家標準暨技術研究院(NIST)制定的網路安全框架(CSF),便得到不少企業的關注。但應該如何運用?勤業眾信副總經理林彥良認為,首先要調整看待資安工作的態度

2019-05-10

| NIST | 資安工作檢核表

【資安框架】NIST CSF 1.1:英美各國政府和一般企業都相繼採用的網路安全框架

面臨嚴峻的資安情勢,無論企業的規模,都要落實相關的防護工作,但要如何著手,將有限的資源充分運用在需要優先加強的部分,而非想到什麼就去做,這是NIST制訂網路安全框架中,所表達的重要精神

2019-04-21

| NIST | 思科 | Cisco Connect TPE

改善企業資安架構,思科建議採用NIST框架進行規畫

企業想要提升資安防護的成熟度,思科系統工程經理Michael Lin認為,可參考美國國家標準與技術研究所(NIST)的資安框架(Cybersecurity Framework,CSF),找出弱點並逐步加強。

2019-01-25

| NIST | 網路安全 | 中小企業

美國政府要為中小企業提供適合的網路安全建議及資源

美國通過NIST中小企業網路安全法案,要求NIST對中小企業提供網路安全的指導建議,協助中小企業防範網路駭客攻擊。

 

2018-08-21