Trong bối cảnh các mối đe dọa mạng ngày càng gia tăng và phức tạp, việc xây dựng một bức tranh rõ ràng về mức độ an toàn thông tin của tổ chức trở nên quan trọng hơn bao giờ hết. Nhiều doanh nghiệp hiện nay gặp khó khăn trong...
Tóm tắt Sự phụ thuộc ngày càng lớn vào các vendor và đối tác khiến doanh nghiệp đối mặt với nhiều rủi ro tiềm ẩn: từ cybersecurity, compliance đến gián đoạn chuỗi cung ứng. Trí tuệ nhân tạo (AI) đang mở ra một cách tiếp cận mới cho third-party risk...
Trong bối cảnh số hoá ngày càng phát triển, an ninh mạng (cybersecurity) không còn là vấn đề mang tính lựa chọn, mà là yêu cầu bắt buộc đối với mọi tổ chức. Các mối đe doạ tinh vi, từ ransomware cho đến những cuộc tấn công chuỗi cung ứng,...
Bức tranh toàn cảnh Ransomware đã không còn dừng lại ở các email lừa đảo hay file đính kèm độc hại. Ngày nay, các nhóm tội phạm mạng đang khai thác chuỗi cung ứng (supply chain) – nơi các doanh nghiệp phụ thuộc lẫn nhau thông qua phần mềm, dịch...
Supply Chain Cybersecurity đang nổi lên như rủi ro hệ sinh thái hàng đầu mà các tổ chức phải đối mặt trong năm 2025. Giữa bối cảnh môi trường nhà cung cấp ngày càng phức tạp, thiếu minh bạch và căng thẳng địa chính trị gia tăng, việc quản lý...
Một chiến lược GRC (Governance, Risk, and Compliance – Quản trị, Rủi ro và Tuân thủ) hiệu quả tạo ra khung quản lý rủi ro toàn doanh nghiệp, đảm bảo tuân thủ các tiêu chuẩn quy định và chính sách nội bộ. TPRM (Third-Party Risk Management – Quản lý Rủi...
Ransomware vẫn tiếp tục là một trong những mối đe dọa an ninh mạng kiên trì và tàn phá nhất. Mặc dù tổng số tiền chuộc giảm đáng kể trong năm 2024, các attacker đã thích nghi bằng cách chuyển sang các chiến thuật tấn công hung hãn hơn, xuất...
Trong quá trình hợp tác với các đối tác công nghệ, nhà cung cấp dịch vụ (vendor) và bên thứ ba, việc đánh giá và kiểm soát rủi ro là điều tất yếu. Tuy nhiên, ngay cả khi đã áp dụng đầy đủ các biện pháp bảo vệ, vẫn tồn...
1. HIPAA là gì? HIPAA (Health Insurance Portability and Accountability Act) là luật liên bang Hoa Kỳ ban hành năm 1996, nhằm bảo vệ thông tin sức khỏe cá nhân, đảm bảo tính di động và bảo mật dữ liệu trong lĩnh vực y tế. 2. Mục tiêu và phạm...
Trong thế giới an ninh mạng ngày càng phức tạp hiện nay, không thiếu gì những cảnh báo, tín hiệu và dữ liệu tình báo đe dọa (threat intelligence). Tuy nhiên, thách thức thực sự nằm ở việc làm sao để tổ chức có thể ưu tiên các mối đe...
