话题: 安全审计与法规遵从
-
用PCI合规网络检测清单限定PCI DSS范围
2010-12-12 | 作者:Ed Moyle到目前为止,大多数安全人士可能已经意识到完全遵从支付卡行业数据安全标准(PCI DSS)将会在技术方面和操作层面上遇到极大的挑战。
-
补偿控制有助于促进云合规
2010-11-30 | 作者:Chenxi Wang在当前的经济形势下,许多组织面临着成本削减和效率压力,这迫使它们去考虑云资源。虽然云服务有许多特性,但是在考虑转向云时,合规将会是一个难题。
-
用户供应最佳实践:访问权限重新认证
2010-11-28 | 作者:Randall Gamby | 翻译:Sean企业如何确保自己所使用的访问规则是合理的呢?经理如何确信自己对员工的访问授权得当,而没有给予员工远大于他们工作需要的访问权限呢?
-
PCI DSS 2.0版本的变化及其影响
2010-11-25 | 作者:Diana Kelley本文列出了PCI DSS的所有变化(基于概要文档的信息),以及SecurityCurve站点的分析(这些变化对需要满足PCI DSS的组织的影响)。
-
PCI 2.0给企业带来了哪些坏处?
2010-11-24 | 作者:Diana KelleyPCI DSS 2.0在保持跟进许多新技术方面做的并不好。因为就新技术的本身而言它们还没有像成熟的技术那样广泛使用,并且行业还没有就最佳实践达成共识。
-
PCI 2.0为企业带来了哪些好处?
2010-11-24 | 作者:Diana Kelley8月12日,PCI安全标准委员会发布了 “变更概要”文档,该文档针对即将发布的“支付卡行业数据安全标准”2.0版本和“支付卡应用数据安全标准”涵盖了建议的变更。
-
远程访问审计中应包含什么?
2010-10-17 | 作者:Randall Gamby | 翻译:曾芸芸IT审计员在进行远程访问审计时有哪些特殊的审计领域和测试吗?本文将为你提供一些关于测试内容的建议。
-
Radware助力法国著名电子商务平台保障业务持续性和PCI法规遵从
2010-09-26Radware宣布,3SI集团子公司以及C2C电子商务的先驱者2xmoinscher.com选择采用Radware应用交付产品套件来保障其PCI法规遵从并防范各种恶意攻击和在线服务阻断。
-
IBM宣布将收购OpenPages
2010-09-15 | 作者:Robert Westervelt | 翻译:曾芸芸IBM宣布将收购OpenPages公司,并表示此次收购将扩大其业务分析能力,以支持合规和风险管理过程。
-
成功评估:PCI DSS标准和安全数据存储(下)
2010-09-06 | 作者:Dr. Anton Chuvakin | 翻译:Sean一想到简化PCI评估流程、降低支付卡的交易风险,首先要着眼于通过数据删除来缩小范围,然后再采取保护措施。
共165条记录