话题：安全审计与法规遵从

生不逢时 “中国萨班斯”被迫推迟
2009-07-06
7月1日是原定的《企业内部控制基本规范》（以下简称《规范》）正式实施的日子。在这一天，有关这部被称为被“中国萨班斯法”的《规范》的实施，又泛起了些许波澜。

企业内部控制萨班斯法规范
Unix审计设置的最佳业务实践
2009-06-30 | 作者：Mike Rothman | 翻译：Tina Guo
问：Unix审计设置的最佳业务实践是什么？有一个厂商试图说服我Unix系统日志足够满足SOX（萨班斯法案）、HIPAA、GLBA 和PCI DSS等法规的要求。这种说法对吗？

Unix 审计设置敏感数据数据法规系统日志
第九周：支持系统监控的通栏
2009-05-21 | 作者：Shelley Bard | 翻译：Tina Guo
使用警告和监控通栏有两个原因：它说明了你的监控策略，并作为“无过失”符号让用户知道他们现在进入了你的系统。

安全安全经理监控系统系统监控
atsec完成BilltoBill符合性评估
2009-04-22
atsec宣布BilltoBill成功通过了atsec信息安全基于PCI数据安全标准v 1.2的符合性评估。作为国内知名的支付服务提供商，BilltoBill在国内和全球范围内为……

BilltoBill PCI 信息安全外包服务数据安全
云和虚拟化服务器向PCI提出挑战
2009-04-22 | 作者：Robert Westervelt | 翻译：Tina Guo
特别兴趣小组和新技术的研究都可以帮助支付卡行业安全标准委员会（PCI SSC）解决云中的支付卡数据的法规问题。

PCI 云安全标准支付卡数据法规
企业实施单点登录的最佳实践
2009-03-16 | 作者：Joel Dubin | 翻译：Tina Guo
问：我希望在我们银行中配置单点登录（SSO）。这样的配置存在哪些常见的障碍？在企业中、Web上或者处理系统中配置SSO的最好的做法是什么？

SSO 企业公司规模单点登录萨班斯法案
PCI DSS成功策略之总结：降低风险的挑战
2009-02-09 | 翻译：Tina Guo
PCI的设计是为了从开始接收到生命周期的终结保护信用卡数据。只要一次安全泄漏就会造成业务底线以及声誉的重大伤害，而这种伤害可能是永久性的……

PCI DSS 信用卡数据指南规则风险管理
PCI DSS成功策略：第一条规则
2009-02-08 | 翻译：Tina Guo
PCI DSS第一条规则是安装并维护防火墙配置，保护信用卡持卡人数据。安全专家第一眼看到这条规则，简单在网络边界上安装防火墙，然后认为就万事大吉了。不完全是这样……

PCI DSS 信用卡安全信息策略防火墙防火墙规则
PCI DSS成功策略：第十条规则
2009-02-08 | 翻译：Tina Guo
PCI DSS第十条规则：跟踪并监控对网络资源和持卡人数据的访问，除了管理日志，大部分的企业并没有良好的策略可以解决各种信息被记录的问题……

PCI DSS SIM 安全信息管理日志日志管理监控
PCI DSS成功策略：第八条规则
2009-02-05 | 翻译：Tina Guo
PCI DSS第八条规则：为访问计算机的每个用户指定独立ID.对PCI法规比较关注的一点是对谁做了什么，以及时间的可追溯性和说明。那么如何实现呢？

ID PCI DSS 信息系统信用卡双因素认证密码管理

共165条记录

话题：安全审计与法规遵从

生不逢时 “中国萨班斯”被迫推迟

Unix审计设置的最佳业务实践

第九周：支持系统监控的通栏

atsec完成BilltoBill符合性评估

云和虚拟化服务器向PCI提出挑战

企业实施单点登录的最佳实践

PCI DSS成功策略之总结：降低风险的挑战

PCI DSS成功策略：第一条规则

PCI DSS成功策略：第十条规则

PCI DSS成功策略：第八条规则

话题

信息安全

信息安全认证和培训

大数据安全

安全管理

应用安全

开源安全工具

系统平台安全

网络安全

身份识别管理

金融安全

话题： 安全审计与法规遵从

话题

话题：安全审计与法规遵从