话题: 企业安全风险管理
-
实施和维护企业用户角色设计的实战方案
2009-09-09 | 作者:Andras CserForrester Research | 翻译:Lily企业角色管理是有效地管理用户访问权限和执行如职责分工的准入政策的关键。本文将向您讲述实施和维护企业用户角色设计实战中各个阶段应采取的步骤。
-
信息安全管理的炒作:揭穿最佳实践的谎言
2009-09-01 | 作者:David Mortman | 翻译:Sean信息安全行业的人对炒作不会陌生。在“最佳实践”的宣传上,尤其如此。这个说法似乎本身就自相矛盾:要定义一个最佳实践,必须先调查足够多的组织……
-
如何实现面向业务的安全管理平台
2009-08-31 | 作者:网御神州叶蓬SOC2.0强调围绕业务的集中安全管理,在传统SOC1.0以资产为核心的基础上增加了一个业务工作平面,使得客户专家与安全专家之间建立起了共同的沟通语言。
-
如何撰写结合业务、安全需要的风险方法论(二)
2009-08-30 | 作者:Cris Ewell | 翻译:Sean保护信息资产是信息安全计划的头等要务。但现在没有做到这一点,这要怪业内那些不恰当的策略;而整个行业似乎却满足于目前的策略。
-
如何撰写结合业务、安全需要的风险方法论(一)
2009-08-30 | 作者:Cris Ewell | 翻译:Sean保护信息资产是信息安全计划的头等要务。但现在没有做到这一点,这要怪业内那些不恰当的策略;而整个行业似乎却满足于目前的策略。
-
成功事故响应五步走
2009-08-26 | 作者:Mike Rothman | 翻译:Sean现实情况是安全专家就得应对可能的各种威胁。也许不是今天,也许不是明天,但就在某个时候,威胁突然就出现,不管是由于一个有缺陷的Web应用程序还是由于内鬼引起……
-
百日计划:新安全经理的成功之道
2009-08-25 | 作者:Mike Rothman | 翻译:Sean恭喜你成为新的安全经理。也许你是因为打赌输了或者是抽签中了(才摊上这差事)。也可能你就喜欢这种挑战带来的刺激。
-
监测程序数据控制内部人员以实现风险管理
2009-08-20 | 作者:David Mortman | 翻译:SeanVerizon Business的一份关于数据泄露的调查报告很有意思。最引人关注的一点就是,绝大多数的数据报失是因为外人(74%) 。这并不是说你不应该留心内部人员。报告显示……
-
企业IT安全流程更新
2009-08-19 | 翻译:晓黎对于安全团队的好消息是企业比以前更加重视安全问题了。数据泄露、法规需求和萧条的经济都意味着企业用户更愿意在信息安全上进行投入来保护他们的数字资产。坏消息是……
-
使用系统认证改善访问请求流程
2009-08-13 | 作者:Vernon Haberstetzer | 翻译:Sean许多公司都使用定义模糊、过时、不安全的访问请求流程来理公司的应用、数据及系统的访问请求。如果想要通过某项严格的审计并改善访问请求处理程序,那就继续读下去!
共1169条记录