话题: 安全管理
-
PCI标准及其应用的现状分析
2008-01-29 | 作者:刘岩中国PCI所受的关注程度还比较小,但是目前信用卡支付和电子商务的交易量越来越大,出现的安全隐患也与日俱增……
-
企业关键数据保护的十项访问控制措施
2008-01-27 | 作者:Robert Westervelt美国的支付卡行业数据安全标准(PCI DSS)是一系列规定最低限度安全的指南,旨在保护敏感的信用卡数据……
-
ISO/IEC17799释疑
2008-01-24 | 作者:左晓栋信息安全管理正在逐步受到安全界的重视,加强信息安全管理被普遍认为是解决信息安全问题的重要途径。我国很多行业已经在参照BS7799或ISO/IEC17799制定自己的行业信息安全管理法规……
-
风险管理:首先考虑政策 其次是技术
2008-01-24 | 作者:Kate Evans-Correia安全和遵守法规的需求正在推动身份识别管理和内容监视等技术的发展。但是,有太多的企业正在依靠技术而不是政策来处理风险管理问题。
-
IT如何遵从SOX法案
2008-01-24 | 作者:赵刚遵从SOX法案,要求上市公司的高管和业务、管理、技术等各个部门都要积极应对……
-
防黑客渗透 数据保护成2008年安全焦点
2008-01-24 | 作者:Stefanie Hoffman | 翻译:王超专家预测,即使不断增加安全知识并采用越来越诡异的安全策略,也不能阻止08年更多的数据盗窃案件浮出水面……
-
浅析:安全管理中的“热门”标准
2008-01-24 | 作者:彭勇信息安全管理是目前信息安全领域里最热门的话题之一,而作为指导和规范信息安全管理的标准更是重中之重,因为得标准者得“天下”。
-
信息安全指南:五大信息安全治理规范
2008-01-24信息系统安全指南》用于协助国家和企业构建信息系统安全框架。美国、OECD的其他23个成员国,以及十几个非OECD成员国家都批准了这一指南。
-
制定你的安全测试计划的八个理由
2008-01-24 | 作者:Kevin BeaverCISSP对你的Windows网络实施安全漏洞评估是一种很复杂的过程。安全总是一件很紧迫的事情,因此需要立即进行测试,发现和修复安全漏洞。但是,如果你要正确地完成这个工作,你绝对需要制定一个安全测试策略并且有条不紊地进行这项工作。
-
四种IT治理模型大比较
2008-01-24 | 作者:赵海涛IT治理模型包括CoBIT、ITIL、ISO/IEC 17799和PRINCE2。在具体的IT治理工作中,如何合理地应用这些模型,它们之间存在哪些差异?
共4004条记录