nexus-3.26.1-02-win64_maven私服|docker私服|依赖管理服务|私服工具(2020最新版)
依赖管理
2021-05-06 10:14:36
194.34MB
1
完整英文版ISO/IEC 27035-1:2016 Information technology - Security techniques - Information security incident management - Part 1:Principles of incident management( 信息技术 - 安全技术 - 信息安全事件管理 - 第一部分:事件管理的原则 )。
ISO/IEC 27035-1:2016是这个多部分国际标准的基础。它提出了信息安全事件管理的基本概念和阶段,并将这些概念与结构化方法中的原则相结合,以检测、报告、评估和响应事件,并应用所学到的经验。
2021-05-03 09:00:30
13.11MB
完整英文版ISO/IEC 27036-4:2016 Information technology — Security techniques — Information security for supplier relationships — Part 4:Guidelines for security of cloud services( 信息技术-安全技术-供应商关系的信息安全-第4部分:云服务安全指南)。
ISO/IEC 27036-4:2016 为云服务客户和云服务提供商提供以下指导:
a) 获得与使用云服务相关的信息安全风险的可见性,并有效管理这些风险,以及
b) 应对获取或提供云服务的特定风险,这些风险可能会对使用这些服务的组织产生信息安全影响。
2021-05-03 09:00:28
11.39MB
本指南主要供有意使用云服务的组织在计划将其业务系统构建或者迁移上云之前,能够清晰的了解如何保障业务系统的安全运行,尤其是能够清晰的了解自身应该负责哪些方面的安全责任,哪些安全责任将由云服务提供商来提供,以及为了承担这些安全责任而应该具备哪些安全保障特性以及如何构建这样的能力。本指南也可以作为云服务提供商建设云平台安全保障体系的指南;本指南也可以为云服务安全集成商提供指导。
本指南适用于私有云、公有云、混合云及社区云。
2021-05-01 09:01:40
3.95MB
本文提供了一套框架,来帮助那些正在寻求加入威胁情报交换计划以加强自身事件数据分析和事件响应能力的企业。本文的目标读者是那些对网络安全数据交换刚开始考察、或已经开始交换的企业。旨在为安全团队提供帮助,无论其内部威胁情报能力是刚建立的还是已经成熟。事实上,只要有专职的威胁情报人员,组织就需要考虑加入威胁情报交换计划来强化自身的数据。为此,本文将在3个关键领域为企业提供宏观的实践指导支持:
• 与最能满足其需求的共享合作伙伴和交换平台进行连接
• 识别能力和业务要求,它们是价值驱动的威胁情报交换计划的基础
• 理解交换过程的基本原理,以便他们可以有效地共享其所见的事件数据并更有效地操作他们收集的任何情报
2021-04-30 22:01:22
795KB