话题: 企业安全风险管理
-
如何实现面向业务的安全管理平台
2009-08-31 | 作者:网御神州叶蓬SOC2.0强调围绕业务的集中安全管理,在传统SOC1.0以资产为核心的基础上增加了一个业务工作平面,使得客户专家与安全专家之间建立起了共同的沟通语言。
-
如何撰写结合业务、安全需要的风险方法论(一)
2009-08-30 | 作者:Cris Ewell | 翻译:Sean保护信息资产是信息安全计划的头等要务。但现在没有做到这一点,这要怪业内那些不恰当的策略;而整个行业似乎却满足于目前的策略。
-
如何撰写结合业务、安全需要的风险方法论(二)
2009-08-30 | 作者:Cris Ewell | 翻译:Sean保护信息资产是信息安全计划的头等要务。但现在没有做到这一点,这要怪业内那些不恰当的策略;而整个行业似乎却满足于目前的策略。
-
成功事故响应五步走
2009-08-26 | 作者:Mike Rothman | 翻译:Sean现实情况是安全专家就得应对可能的各种威胁。也许不是今天,也许不是明天,但就在某个时候,威胁突然就出现,不管是由于一个有缺陷的Web应用程序还是由于内鬼引起……
-
百日计划:新安全经理的成功之道
2009-08-25 | 作者:Mike Rothman | 翻译:Sean恭喜你成为新的安全经理。也许你是因为打赌输了或者是抽签中了(才摊上这差事)。也可能你就喜欢这种挑战带来的刺激。
-
监测程序数据控制内部人员以实现风险管理
2009-08-20 | 作者:David Mortman | 翻译:SeanVerizon Business的一份关于数据泄露的调查报告很有意思。最引人关注的一点就是,绝大多数的数据报失是因为外人(74%) 。这并不是说你不应该留心内部人员。报告显示……
-
企业IT安全流程更新
2009-08-19 | 翻译:晓黎对于安全团队的好消息是企业比以前更加重视安全问题了。数据泄露、法规需求和萧条的经济都意味着企业用户更愿意在信息安全上进行投入来保护他们的数字资产。坏消息是……
-
使用系统认证改善访问请求流程
2009-08-13 | 作者:Vernon Haberstetzer | 翻译:Sean许多公司都使用定义模糊、过时、不安全的访问请求流程来理公司的应用、数据及系统的访问请求。如果想要通过某项严格的审计并改善访问请求处理程序,那就继续读下去!
-
保护网络避免遭到攻击的三项重要措施
2009-08-12 | 作者:秦老网络管理员能够采取三项措施避免遭到影响美国和韩国一些网站的那种攻击。这三项安全措施的重点分别是:基于网络的缓解威胁措施、托管的缓解威胁措施和预防性措施。
-
企业必备的Top 10安全列表,你做了吗?
2009-08-10 | 翻译:小龙你的企业是否也有Top 10计算机安全问题列表呢?如果你有的话,这个列表是否是众所周知的,是否所有的IT管理成员、计算机安全工作人员、程序员和底层架构的支持员工都知道?
共1167条记录