话题: 企业安全风险管理
-
如何确保M&A的安全
2008-05-06 | 作者:Richard B. Lawhorn银行业充满了合并与收购(M&As)。过去,当决策者考虑合并与收购活动的战略目标时,通常会关注交易商业方面的问题;而对信息安全的评估不做同等考虑。而今,都已经改变了。
-
VoIP攻击的结果不只是垃圾信息吗?
2008-05-04 | 作者:Mike Chapple | 翻译:Tina Guo问:除了垃圾信息,VoIP攻击还会产生什么样的危害? 答:就像我最近在SearchSecurity.com的文章中写道的,我认为VoIP攻击在不久的将来将会扩大。
-
安全专家:小企业成为黑客的乐园
2008-05-04 | 作者:龙门鲤鱼现在很多人认为自己的企业规模太小,或许不会引起黑客的注意,因此不会成为其攻击的目标,其实不然,小型企业正成为黑客们的乐园。
-
企业网络安全必需措施 保证高效工作环境
2008-05-03 | 作者:左边商业公司利用网络把雇员的连接起来,形成一个高效共享的工作环境。但是,在他们进行网络作业的时候,一些公司根本就没有时间考虑是否所有的安全措施都已到位。
-
安全报告称企业员工突破网络安全限制
2008-04-29 | 作者:中涛Alto发布的安全报告称,目前各大企业用户员工的网络应用正越来越活跃和”国际化”,同时变得更加”精明”,他们经常会突破企业IT部门设置的各项网络安全限制措施。
-
网络安全只需对症下药 给自己设道安全防线
2008-04-28 | 作者:什刹海的柳树黑客如此猖獗,应该怎样防止黑客入侵呢?企业要建立自己的计算机安全系统,也应根据自己单位的实际情况来选择安全级别,选择相应的软硬件设施和资金投入。
-
测试评估DLP产品
2008-04-24 | 作者:Pete Lindstrom | 翻译:Tina Guo许多类型企业都在配置数据泄露防护工具(DLP),以防止数据传输超出预定界限时发生的问题。DLP遇到了重大行业内怀疑,有很多问题需要解决。
-
风险管理参考文献
2008-04-23 | 翻译:Tina Guo本文列出了风险管理的参考文献,比如 ACEF职业诈骗和滥用职权报告(ACFE Occupational Fraud & Abuse Report)
-
风险管理:基线控制的执行
2008-04-23 | 翻译:Tina Guo这是风险管理的第三讲。基线层依据数据的机密性,完整性和可用性的分类进行控制。这一步把企业的组织风险和信息安全控制连接起来。
-
风险管理审计
2008-04-23这是风险管理的第四讲。为了确保敏感数据和宝贵资产的适当保护,需要风险管理审计。检查哪些人有权访问敏感数据,这些访问是否恰当。
共1167条记录