话题: 安全审计与法规遵从
-
如何确保网络安全计划关联BC/DR计划?
2020-03-22 | 作者:Paul Kirvan | 翻译:邹铮网络安全攻击通常会影响企业运营,应该触发业务连续性(BC)和灾难恢复(DR)计划。但在你的企业中,真的是这样吗 […]
-
数据泄露事故诉讼:企业应该怎么做?
2017-12-15 | 翻译:邹铮当发现有数据泄露事故发生时,企业应该调查发生了什么事情、修复安全漏洞、配合执法部门工作以及遵守通知法规,认真遵循这些步骤可帮助企业减少影响。
-
深层解读:等保2.0 你准备好了吗?
2017-10-17日前,由公安部主办的第六届全国网络安全等级保护技术大会在南京举行,国家等级保护体系开始了进一步的明确。此次大会提出了哪些等级保护工作的新主题和新重点?作为等级保护相关负责人又该如何去理解和应对?
-
CJIS安全政策:企业如何确保FIPS合规性?
2017-03-27 | 作者:Michael Cobb | 翻译:邹铮我们被告知我们公司的WebOMNI系统需要符合FIPS 140-2标准,因为其中包含一些CJIS数据。如何确认哪些FIPS证书可覆盖我们的配置?如今已确定是证书1008(bcrypt.dll)或者1010(RSAENH),如何对其进行判断?
-
企业该如何平衡隐私性和安全性?
2017-03-20 | 作者:张程程在企业中,隐私和安全往往会发生相互冲撞的现象,那么企业该如何更好地平衡二者呢?为了顺利协调二者,企业需要更好地理解隐私和安全各自的界定以及连接二者的有效方式……
-
PCI ISA如何帮助企业提高安全性和合规性?
2016-09-17 | 作者:Mike Chapple | 翻译:邹铮什么是PCI内部安全评估员?我听说PCI SSC在开展PCI ISA培训项目,请问这是什么,它们是否可帮助企业提高合规性?
-
QRadar SIEM:以安全智能保护企业资产和信息远离高级威胁
2016-05-03IBM Security QRadar SIEM 可整合在网络各处分散的数千个设备、终端和应用中的日志源事件数据。它对原始数据执行直接的标准化和关联化活动,以区分实际威胁和错误判断。
-
从最新的SEC风险预警中,我们能借鉴什么?
2016-03-29 | 作者:Mike Chapple | 翻译:张程程美国证券交易委员会(SEC)合规检查和考核办公室最近发布了风险预警,该预警为金融服务公司进一步提供了网络安全指导,着重关注证券公司和投资顾问客户信息的保护。从中我们能借鉴到什么?
-
对于HIPAA合规来说,安全差距分析重要吗?
2016-03-20 | 作者:Mike Chapple | 翻译:邹铮据消息称,医疗机构应该执行“差距分析”以找出HIPAA合规中的薄弱问题。这个主意行得通吗?我们又该如何执行合规差距分析呢?
-
FCC合规或可导致Wi-Fi路由器安全问题?
2016-01-14 | 作者:Kevin Beaver | 翻译:邹铮互联网专业人士反对美国联邦通信委员会(FCC)新出台的Wi-Fi无线电射频合规要求,该要求不允许对5 GHz频段运行的Wi-Fi路由器进行未经授权的更新。