话题：安全审计与法规遵从

成功评估：PCI DSS标准和安全数据存储（上）
2010-09-06 | 作者：Dr. Anton Chuvakin | 翻译：Sean
支付卡数据安全措施中的不足是造成企业未能通过支付卡行业数据安全标准评估的主要因素之一。和一些相对简单的网络安全措施相比，在安全数据存储方面，PCI DSS……

PCI DSS 数据存储评估程序评估范围
把脉信息系统安全审计
2010-08-23 | 作者：蒲新宇
随着信息化水平的快速提高和信息安全建设的逐渐深入，如何建立信息安全审计制度，有效加强内部信息安全管理、信息系统安全风险控制，满足政策合规的要求，成为企事业单位面临的普遍问题。

信息安全审计信息系统审计
用于IT安全和规范的差距分析方法
2010-08-04 | 作者：Ernest Hayden | 翻译：Lily
要按照一套已有的规定完成一个现有架构的差距分析。目的是找到差距，解决这些问题，从而使基础架构达到中期总结报告的标准。该怎么办呢？

IT安全差距分析方法规范
审计在金融行业的应用趋势分析
2010-08-03
近年来，随着金融信息化进程的不断推进，信息技术在金融业务中起着越来越重要的作用，越来越多的金融业务流程依赖信息技术。

安全审计金融行业
如何用微软Sysinternals suite进行计算机系统审计？
2010-07-28 | 作者：Peter Giannoulis | 翻译：曾芸芸
完成一个全面的计算机系统审计可能很累人，但为了评估您网络的健康状况，并了解它的弱点，它又非常重要。

Sysinternals工具套件 Windows网络审计微软
制定信息安全计划：安全vs.法规遵从
2010-07-25 | 作者：Ernest Hayden | 翻译：Sean
对有“遵从审计”历史的企业来说，建立一个以信息安全而不是遵从审计为目标的安全文化的最佳实践是什么？

信息安全计划安全文化法规遵从遵从审计
评估自动化GRC工具时需考虑的7个问题
2010-07-14 | 作者：David Strom | 翻译：Sean
金融服务公司需要将GRC自动化，目前的市场上有利于GRC的工具并不短缺。随着金融服务公司的规章数目的增加，在整理政府机构所需的各种报告时，这些GRC工具至关重要。

法规遵从自动化GRC工具金融服务公司风险管理
首席信息安全官（CISO）如何管理合规？
2010-07-12 | 作者：Ernie Hayden
CISO如何才能正确地管理合规？CISO需要有什么样的关键管理过程、优先级排序和心态，才能确保信息安全团队能让企业满足合规要求？

CISO 信息安全合规管理安全培训数据保护
IT治理、风险管理和法规遵从的一种整体实现方案
2010-06-24
IT GRC代表IT治理、风险管理和法规遵从。IT治理是指企业采取有效的机制，保持业务目标的一致，促进业务的发展。风险管理是指通过风险的识别控制分析等过程……

IT GRC IT治理法规遵从风险管理
金融服务公司正面临社会媒体合规性问题
2010-06-21 | 作者：Marcia Savage | 翻译：王勇
随着Facebook和Twitter等社会媒体网站的蓬勃发展，一些金融服务公司开始利用这些社会媒体网站开展市场营销和拓展客户服务渠道，但它们现在正面临一系列棘手的社会媒体合规性问题。

合规性问题社会媒体网站

共165条记录

话题：安全审计与法规遵从

成功评估：PCI DSS标准和安全数据存储（上）

把脉信息系统安全审计

用于IT安全和规范的差距分析方法

审计在金融行业的应用趋势分析

如何用微软Sysinternals suite进行计算机系统审计？

制定信息安全计划：安全vs.法规遵从

评估自动化GRC工具时需考虑的7个问题

首席信息安全官（CISO）如何管理合规？

IT治理、风险管理和法规遵从的一种整体实现方案

金融服务公司正面临社会媒体合规性问题

话题

信息安全

信息安全认证和培训

大数据安全

安全管理

应用安全

开源安全工具

系统平台安全

网络安全

身份识别管理

金融安全

话题： 安全审计与法规遵从

话题

话题：安全审计与法规遵从