给CSO的三句话企业风险自评框架
本文从风险识别的角度出发,提出一种寻找企业信息安全不足的思考框架——USE框架,帮助CSO或安全管理者识别信息安全风险,树立危机意识,更好的履行“应尽关注”职责。
浅谈敏捷开发模式下银行业金融机构开源软件引入风险及管控举措
不管是直接使用开源技术,还是购买开源技术的商业软件都需要考虑开源技术带来的风险,只不过是规避开源技术风险的责任主体不同。 金融机构在使用或引入开源软件或代码时,除了需要考虑开源或许可证兼容风险、违约或其他法律风险、以及数据安全或隐私风险这些开源软件本身所带来的风险外,还要考虑监管合规风险等行业特定风险。