话题: 安全审计与法规遵从
-
参考:更新版HITRUST共同安全框架是如何运作的?
2015-07-13 | 作者:Mike Chapple | 翻译:邹铮健康信息信任联盟(HITRUST)近日更新了其共同安全框架,以涵盖隐私控制。这意味着企业可以通过单个框架来管理隐私、安全和合规性。它是如何运作的?更新包括哪些内容?
-
“大限将至”:PCI DSS 3.0可选要求即将变成强制性要求
2015-06-02 | 作者:Mike Chapple | 翻译:邹铮企业需要评估PCI DSS 3.0要求,并为2015年6月30日的强制性改变做好准备。本文中专家Mike Chapple讨论了如何为最后期限备战。
-
为什么PCI不合规是商家通病?
2015-05-27 | 作者:Mike Chapple | 翻译:柳芒PCI DSS Requirement 2规定企业必须修改供应商提供的默认密码,但是只有50%的企业合规。专家Mike Chapple在本文中解释了这一现象的原因。
-
SOX法案对企业社交媒体的要求是什么?
2015-03-02 | 作者:Mike Chapple | 翻译:邹铮企业社交媒体政策应该确保满足Sarbanes-Oxley(SOX)法案的要求。在本文中,专家Mike Chapple介绍了该法案对社交媒体的具体要求。
-
Verizon PCI报告:防火墙合规性、安全测试是主要问题
2015-02-08 | 作者:Eric Parizo | 翻译:邹铮托管IT服务巨头Verizon指出了导致商家未能满足PCI DSS合规的两个关键问题领域。Verizon PCI报告对Verizon Enterprise Solutions在过去三年期间执行的数千次PCI DSS合规性评估的结果进行了分析。
-
PCI DSS合规:大型机安全最佳做法(下)
2014-10-21 | 作者:Mike O. Villegas | 翻译:邹铮大型机安全性通常是评估PCI DSS合规性的QSA所忽略的话题,但事实上,为确保大型机的合规性,企业不应该也不能忽视这个关键安全控制……
-
PCI DSS合规:大型机安全最佳做法(上)
2014-10-21 | 作者:Mike O. Villegas | 翻译:邹铮大型机安全性通常是评估PCI DSS合规性的QSA所忽略的话题,但事实上,为确保大型机的合规性,企业不应该也不能忽视这个关键安全控制……
-
PCI DSS:为什么漏洞评估和渗透测试那么难?
2014-10-19 | 作者:Mike Chapple | 翻译:邹铮2014年Verizon PCI合规报告对世界各地的PCI DSS合规状态进行了评估。令人惊讶的是,该报告发现“要求11”的合规率最低,尽管很多安全专业人士认为这是该报告中最直接的规定之一,该要求规定企业应对安全系统和流程定期进行测试。
-
PCI DSS 3.0合规将强制执行 你准备好了吗?
2014-10-12 | 作者:Mike Chapple | 翻译:邹铮对于还没有升级其支付卡处理系统来满足PCI DSS 3.0要求的企业,现在所剩时间已经不多了,到2015年它将会强制执行,那么,你的企业准备好了吗?
-
Radware支招金融服务企业:应适应新联邦网络安全法规
2014-10-10日前,Radware公司公布了一项最新调查报告,报告中指出监管变化对保护企业和行业安全至关重要,但新的联邦指导法规仍然对企业业务产生了不利影响。