话题: 安全审计与法规遵从
-
企业该如何解决社交媒体的法规和合规问题(二)
2013-11-04 | 作者:Nick Hayes | 翻译:邹铮随着时间的推移,社交媒体复杂的合规环境将变得更加复杂。那么,企业应该如何应对这个复杂的局面呢?
-
企业该如何解决社交媒体的法规和合规问题(一)
2013-11-04 | 作者:Nick Hayes | 翻译:邹铮从社交媒体的普及率来看,我们称其为新生事物似乎听起来有些不合理,但从法律和监管角度来看,这个行业正处于起步阶段,社交媒体引入到企业的复杂性给每个企业都带来了挑战。
-
IT合规性规划:如何维护IT合规性文档
2013-10-16 | 作者:Mike ChappleIT合规性文档对于正在进行的IT合规性项目的可行性是至关重要的。那么,为什么这个重要的任务常常被忽略?
-
预定义DLP规则可以防止HIPAA和PCI DSS违例吗?
2013-10-13 | 作者:Mike ChappleDLP产品通常包括预定义规则集,可以避免违反HIPAA或PCI DSS规则的数字泄露。不过,是不是真的值得花时间和精力来部署这些规则集呢?
-
企业云安全审计要求与建议
2013-09-11 | 作者:李洋企业的云安全工作应该包含审计与保证。对于客户和服务提供商而言,内审和外审以及各种控制措施都是合情合理的、可为云计算效力的角色。
-
企业云安全的合规要求和应对建议
2013-09-09 | 作者:羽扇纶巾企业将其业务从传统数据中心迁移至云计算数据中心的选择将使其面临新的安全挑战,其中最重要的挑战之一即遵从众多监管条例对交付、度量和通信的合规约束。
-
PCI委员会称没有规定移动支付使用P2P加密技术(一)
2012-06-07 | 作者:Robert Westervelt | 翻译:邹铮对于使用信用卡读卡器进行移动支付的信用卡支付业务,PCI建议使用点到点加密技术。但同时强调,这不是唯一选择。
-
PCI委员会称没有规定移动支付使用P2P加密技术(二)
2012-06-07 | 作者:Robert Westervelt | 翻译:邹铮如果你正在存储、处理或者传输信用卡数据,你都要担心安全性以及应对这些标准。所以不管是收购商,还是供应商都必须遵守标准。
-
PCI安全标准委员会要求移动支付采用P2P加密
2012-05-22 | 作者:Robert Westervelt | 翻译:邹铮根据PCI安全标准委员会近日发布的文件规定,通过智能手机或者平板电脑进行移动支付的商家必须使用支持加密的验证硬件。
-
身份管理合规:IAM系统如何支持合规性
2012-05-20 | 作者:Randall Gamby许多组织认为如果部署了IAM,有了到位的技术工具,流程评审并且实施风险评估,就满足合规要求。但其实……
共165条记录