话题: 信息安全策略
-
风险管理:基线控制的执行
2008-04-23 | 翻译:Tina Guo这是风险管理的第三讲。基线层依据数据的机密性,完整性和可用性的分类进行控制。这一步把企业的组织风险和信息安全控制连接起来。
-
风险管理审计
2008-04-23这是风险管理的第四讲。为了确保敏感数据和宝贵资产的适当保护,需要风险管理审计。检查哪些人有权访问敏感数据,这些访问是否恰当。
-
风险管理:基线管理与控制
2008-04-22本文是企业风险管理的第二篇。基线控件是程序化与技术化相对的知情人员熟悉内部控件,就可以找到一种方法,进入某个单一控件或执行较差的控件。尤其要注意其后的控制类型。
-
风险管理:数据结构和影响分析
2008-04-21 | 翻译:Tina Guo企业每年因诈骗而受到的损失大约在6520亿美元。不幸的是,内部威胁不只是诈骗,还要考虑到怠工,懒散,人为误差和外部的利用。
-
全球网络犯罪调查 CEO应为数据泄漏负责
2008-04-14 | 作者:木淼鑫Websense发起的网络犯罪的调查共有全球107位安全专家参与,其中四分之一的被调查者认为:那些严重泄漏客户机密信息的企业的CEO或者董事会成员应该受到逮捕或监禁的惩罚。
-
USB病毒今年开始快速成长
2008-04-10 | 作者:dingdd透过USB入侵的攻击手法已于去年下半年开始成长,预计今年会有更大幅的增加,成为整合式攻击的一环。
-
赛门铁克 安全战场已由基础设施转向信息
2008-04-09 | 作者:刘彦青对于企业和政府部门而言,在日益复杂的安全环境中使用以信息为中心的安全政策、通盘考虑是绝对必要的。
-
防患于未然 九项不用花钱安全防护措施
2008-04-07 | 作者:沈建苗如果员工没有意识到一些潜在的安全隐患,那么就算企业安全信息系统再昂贵,其功能也会化为泡影。
-
虚拟技术安全需从基本安全策略入手
2008-04-07 | 作者:Deb Radcliff虽然还没有证实针对虚拟机的攻击,但是虚拟机感知式恶意软件以及虚拟机型rootkits普遍存在。这个新平台层的安全很令人担心。
-
信息时代军事威胁主要来自信息安全挑战
2008-04-02 | 作者:潘婷信息和网络安全已成为世界各国都高度重视的问题。信息安全主要包括哪些内容?军事领域的信息安全面临着哪些威胁?世界各国在信息安全领域有哪些有针对性的保护措施?
共476条记录