话题: 信息安全认证和培训
-
基于融合的方法来处理网络攻击
2014-02-20 | 作者:Dan Solomon网络威胁现在是攻击企业的最有效的方式,而且那些有着恶意企图的人正在以日益复杂的方式进行着这种攻击活动。
-
PCI SSC通过首批P2PE产品
2013-11-10 | 作者:Eric B. Parizo | 翻译:邹铮PCI SSC首次审核通过了基于硬件的点到点加密(P2PE)产品,该委员会领导层称,这是确保支付交易安全的重要一步。
-
如何使企业安全意识培训更有成效?
2013-10-30 | 作者:赵长林许多安全专家重视技术和安全风险的培训,并以此作为一种“亡羊补牢”之举。如果恶意攻击者成功地诱惑了一个内部人员为其效力,那么下一代防火墙将无法保护企业。
-
IT合规性规划:如何维护IT合规性文档
2013-10-16 | 作者:Mike ChappleIT合规性文档对于正在进行的IT合规性项目的可行性是至关重要的。那么,为什么这个重要的任务常常被忽略?
-
预定义DLP规则可以防止HIPAA和PCI DSS违例吗?
2013-10-13 | 作者:Mike ChappleDLP产品通常包括预定义规则集,可以避免违反HIPAA或PCI DSS规则的数字泄露。不过,是不是真的值得花时间和精力来部署这些规则集呢?
-
云安全联盟携手BSI启动STAR认证项目
2013-09-26云安全联盟与BSI宣布推出STAR认证项目。该项目采用中立性认证技术对云服务供应商安全性开展缜密的第三方独立评估,帮助企业满足对安全性有特定要求的客户需求。
-
企业云安全审计要求与建议
2013-09-11 | 作者:李洋企业的云安全工作应该包含审计与保证。对于客户和服务提供商而言,内审和外审以及各种控制措施都是合情合理的、可为云计算效力的角色。
-
企业云安全的合规要求和应对建议
2013-09-09 | 作者:羽扇纶巾企业将其业务从传统数据中心迁移至云计算数据中心的选择将使其面临新的安全挑战,其中最重要的挑战之一即遵从众多监管条例对交付、度量和通信的合规约束。
-
CompTIA的CASP安全认证是否有价值?
2013-08-19 | 作者:Joseph Granneman | 翻译:曾少宁CompTIA高级安全从业者(CASP)是CompTIA推出的最新安全认证,它是第一个针对美国国防部8570.1指令要求设计的认证,它是否有价值呢?
-
IT认证指南:供应商信息安全高级认证
2013-08-13 | 作者:Ed TittelMary Lemons | 翻译:邹铮获得了初级和中级认证,你就具备了足够的安全知识,如果还想继续进步,本文介绍了供应商信息安全高级认证:CCSE、CCIE、CCMA……
共126条记录