话题: 信息安全认证和培训
-
明朝万达发布《2014中国企业级移动安全发展报告》
2014-04-23北京明朝万达公司以《移动办公您最关注的泄密风险点?》为主题开展了一次移动办公风险调研,希望借助本次调研,为政企CIO提供相应的参考。
-
如何选择合适的IT安全框架及标准
2014-04-17 | 作者:Joseph Granneman | 翻译:邹铮IT安全框架和标准可以帮助企业建立信息安全计划,信息安全专业人员可以利用这些框架对构建安全性到企业的任务来定义和优先排序。
-
PCI DSS 3.0对于商家最重要的五方面影响(二)
2014-03-25 | 作者:Ed Moyle | 翻译:邹铮PCI安全标准委员会已经发布了PCI DSS 3.0版,商家必须现在开始规划以确保他们已经准备好应对新版本的变化。
-
PCI DSS 3.0对于商家最重要的五方面影响(一)
2014-03-25 | 作者:Ed Moyle | 翻译:邹铮PCI安全标准委员会已经发布了支付卡行业数据安全标准(PCI DSS)3.0版。3.0版的变更主要是说明和增补信息,(大部分)并不是新要求。
-
RSA 2014:内部威胁检测工具是成功检测的关键
2014-02-26 | 作者:Eric B. Parizo | 翻译:邹铮Raytheon Oakley Systems公司防御计划主管Daniel Velez在RSA 2014大会上表示,内部威胁检测工具通常属于数据丢失防护或端点监控产品的类别。
-
移动设备安全培训:把恶意应用拒之门外
2014-02-23 | 作者:Michael Cobb | 翻译:邹铮如果员工不知道攻击者是如何瞄准移动设备以及利用移动通信松散的性质来感染其设备的话,他们在移动设备上同时保存企业和个人数据将给企业带来巨大风险。
-
基于融合的方法来处理网络攻击
2014-02-20 | 作者:Dan Solomon网络威胁现在是攻击企业的最有效的方式,而且那些有着恶意企图的人正在以日益复杂的方式进行着这种攻击活动。
-
PCI SSC通过首批P2PE产品
2013-11-10 | 作者:Eric B. Parizo | 翻译:邹铮PCI SSC首次审核通过了基于硬件的点到点加密(P2PE)产品,该委员会领导层称,这是确保支付交易安全的重要一步。
-
如何使企业安全意识培训更有成效?
2013-10-30 | 作者:赵长林许多安全专家重视技术和安全风险的培训,并以此作为一种“亡羊补牢”之举。如果恶意攻击者成功地诱惑了一个内部人员为其效力,那么下一代防火墙将无法保护企业。
-
IT合规性规划:如何维护IT合规性文档
2013-10-16 | 作者:Mike ChappleIT合规性文档对于正在进行的IT合规性项目的可行性是至关重要的。那么,为什么这个重要的任务常常被忽略?
共152条记录