话题: 安全审计与法规遵从
-
通信网络安全防护法今起实施
2010-02-28 | 作者:孙慧根据工业和信息化部的部署,《通信网络安全防护管理办法》(以下简称《网络安全办法》)于今日起正式实施,并实施五级风险评估……
-
企业GRC项目管理基础最佳实践
2010-02-21 | 作者:Chris McClean管理GRC(监管,风险和法规遵从)的软件正逐渐成熟起来。实施一个企业GRC项目需要协调不同的目标和资源。不过,还是有些最佳实践能够证明这些努力是成功的……
-
支付卡行业安全评估员需获取新的审核认证
2010-01-26 | 作者:Robert Westervelt支付卡行业安全标准委员会PCI SSC迫于商业人士的压力,开始改进对认证合格的安全评估员QSA的培训,他们已制定出详细计划来强化PCI QSA认证的审查过程,并且……
-
定期检查网络安全审计
2010-01-04 | 作者:Stephen Cobb | 翻译:Sean你正在执行的备份符合政策和遵从要求吗?数据报废符合数据的分类吗?为了保证备份和存储能够正常工作,这些过程最近被测试过吗?自动补丁程序功能正确更新了吗?
-
FTC宣布第四次对Red Flags Rule合规延期
2009-11-02 | 作者:SearchFinancialSecurity.com Staff受到国会的压力,联邦商务委员会(FTC)再次推迟了它对Red Flags Rule的执行。这是FTC第四次在它所管的实体中延迟执行Red Flags Rule。
-
提示网站含有“恶意软件”谷歌当被告
2009-10-14一家律所因其拥有的网站在谷歌上搜索时被提示含有恶意软件而将谷歌告上法庭.其认为谷歌无权进行这种提示,且对其名誉和财产均产生了危害.
-
遵照PCI DSS法案 确保数据的完整性
2009-09-24 | 作者:David Mortman | 翻译:Sean企业围绕阻止数据泄漏和数据失窃的需要而大做文章,怎样才能确保所有的数据得到了保护呢?而且了解哪些数据需要保护可能会非常棘手。 本文提供这一问题对应的最佳做法。
-
如何选择网络安全审计准则
2009-08-10 | 作者:Mike Chapple | 翻译:Tina Guo问:在做被大部分人忽略的网络安全审计的时候我应该寻找哪些类型的信息或资源?答:我能给你的唯一的也是最重要的建议是……
-
PCI小组发布无线安全指南
2009-07-19 | 作者:Marcia Savage | 翻译:Tina Guo为了符合PCI数据安全标准而需要在保护无线网络方面获得帮助的商家现在可以采用分步指南了。PCI安全标准理事会在上周四发布了无线安全指南……
-
如何选择合适的应用防火墙(一)
2009-07-13 | 作者:Mike Cobb | 翻译:Sean那些急于达到PCI安全标准的企业在选择Web应用防火墙时往往无所适从。怎样才知道该选择什么产品?如何才能有效地部署和管理这些工具和软件?
共165条记录