话题: 安全审计与法规遵从
-
企业数据库合规的最佳实践
2012-01-16 | 作者:Charles Denyer数据库是存放数据、经常是那些高敏感度数据的宝库,因此它也毫无疑问的是合规检查程序的重点区域。为了遵守合规要求同时保证数据库安全,企业该如何做?
-
中国产品迎来FIPS 140-2合规认证丰收年
2012-01-05 | 作者:白海蔚2011年是中国厂商获得基于国际密码模块安全性相关的FIPS 140-2标准合规认证大获丰收的一年,atsec先后与中兴通讯、皮尔森科技、握奇数据等公司合作完成了FIPS 140-2的密码模块测试。
-
构建合规遵从文化:要从错误中吸取教训
2011-12-13 | 作者:Eric Holmquist合规经理们意识到,尽管他们的出发点是好的,事情有时也不会按计划进行。在成熟的组织内,对于发生了什么错误以及为什么发生的了解,为组织提供了完善他们计划的绝好机会。
-
迎接支付安全的挑战 期待支付安全的春天
2011-12-06 | 作者:atsec刘岩陈谨运谈及支付方面的信息安全问题,支付产业的机构通常都会马上考虑到应对措施,比如加密技术、日志管理、网络优化、主机加固,甚至机构自身的安全意识教育。但是……
-
区别ISO认证与ISO合规
2011-11-20 | 作者:Charles DenyerISO认证(ISO certified)与ISO合规(ISO compliant)分别是什么?需要发布什么类型的报告来证明公司通过ISO 27002认证、或是证明公司满足ISO 27002合规要求?
-
迈克菲和RSA宣布联合推出合规及风险管理解决方案
2011-10-19迈克菲与EMC信息安全事业部RSA今日共同宣布,双方基于现有技术合作关系共同推出一款新的解决方案。新解决方案将设备级安全风险与对企业绩效的整体影响相关联。
-
PCI令牌化问答:专家表示厂商需要化解分歧
2011-09-06 | 作者:Robert WesterveltPCI委员会已经颁布了期盼已久的用来解决令牌化技术使用的指南,以便淘汰来自厂商系统的主账号。但专家表示,尽管发布了该报告,令牌化市场还是受许多问题的困扰。
-
六大错误让合规努力泡了汤
2011-08-30 | 作者:茫然合规是指企业的经营活动与法律、规则和准则保持一致。遵循安全规范绝非易事。其实,许多企业的合规努力遭到挫败的原因在于总是犯同样的错误。
-
千呼万唤始出来 PCI委员会发布PCI令牌化规则遵从指南
2011-08-25 | 作者:Robert Westervelt | 翻译:Sean期待已久的PCI DSS令牌化指南阐述了如何在商业系统中使用令牌,以及部署这个技术适当的方法,它用令牌取代主账号,以此来限制持卡人数据在环境中的流动。
-
PCI法规遵从要求2:默认设置
2011-07-17Diana Kelley和Ed Moyle他们探讨了如何符合PCI法规遵从要求2,即关于系统默认设置方面的问题,并提出了建议。