话题：安全管理

测试评估DLP产品
2008-04-24 | 作者：Pete Lindstrom | 翻译：Tina Guo
许多类型企业都在配置数据泄露防护工具(DLP),以防止数据传输超出预定界限时发生的问题。DLP遇到了重大行业内怀疑,有很多问题需要解决。

DLP 数据数据泄漏防护
新版PCI DSS九月发布
2008-04-24 | 作者：Mike Mimoso | 翻译：Tina Guo
PCI安全标准理事会共经理Bob Russo说,支付卡行业数据安全标准(Payment Card Industry Data Security Standard,PCI DSS)将在九月发布。

PCI DSS 应用安全支付卡行业数据安全标准预授权
风险管理参考文献
2008-04-23 | 翻译：Tina Guo
本文列出了风险管理的参考文献,比如 ACEF职业诈骗和滥用职权报告(ACFE Occupational Fraud & Abuse Report)

信息安全滥用职权职业诈骗
风险管理：基线控制的执行
2008-04-23 | 翻译：Tina Guo
这是风险管理的第三讲。基线层依据数据的机密性,完整性和可用性的分类进行控制。这一步把企业的组织风险和信息安全控制连接起来。

信息安全基线层基线控制风险管理
风险管理审计
2008-04-23
这是风险管理的第四讲。为了确保敏感数据和宝贵资产的适当保护,需要风险管理审计。检查哪些人有权访问敏感数据,这些访问是否恰当。

敏感数据非法活动风险管理风险管理审计
风险管理：基线管理与控制
2008-04-22
本文是企业风险管理的第二篇。基线控件是程序化与技术化相对的知情人员熟悉内部控件,就可以找到一种方法,进入某个单一控件或执行较差的控件。尤其要注意其后的控制类型。

人力资源准入控制基线控件控制类型风险管理
企业IT运维管理之补丁管理误区
2008-04-21 | 作者：杨志
补丁问题相当于企业网络安全的防火墙,在大中型企业中,PC机众多,应用软件复杂,补丁安装不是容易的事情。如何有效安装补丁,管理好补丁就成为企业IT运维管理的重要课题。

IT运维管理企业补丁管理
风险管理：数据结构和影响分析
2008-04-21 | 翻译：Tina Guo
企业每年因诈骗而受到的损失大约在6520亿美元。不幸的是,内部威胁不只是诈骗,还要考虑到怠工,懒散,人为误差和外部的利用。

人为误差内部威胁数据数据流机密性诈骗重要信息
ISA Server实验环境搭建与企业VPN配置
2008-04-20 | 作者：Sguy
ISAServer是企业网络边界防护的代表产品。本文将详细介绍如何部署一个企业级的基于ISAServer2006Hands-OnLabs的多虚拟机实验环境,并描述企业VPN的配置过程。

ISAServer2006Hands-OnLabs VPN 企业网络边界防护
RSA：微软谈私密保护
2008-04-16 | 作者：Marcia Savage | 翻译：Tina Guo
在互联网上平衡隐私和安全一直都是一项挑战,这项挑战只会变得更艰巨,为处理这个问题,必须进行业合作,微软的首席研究和策略主管在4月8日的2008年RSA会议说。

end-to-end trust 安全密码微软私密保护认证隐私

共4004条记录

话题：安全管理

测试评估DLP产品

新版PCI DSS九月发布

风险管理参考文献

风险管理：基线控制的执行

风险管理审计

风险管理：基线管理与控制

企业IT运维管理之补丁管理误区

风险管理：数据结构和影响分析

ISA Server实验环境搭建与企业VPN配置

RSA：微软谈私密保护

话题

信息安全

信息安全认证和培训

大数据安全

安全管理

应用安全

开源安全工具

系统平台安全

网络安全

身份识别管理

金融安全

话题： 安全管理

话题

话题：安全管理