话题: 信息安全治理
-
五步快速应对突发事件
2008-03-18 | 作者:Mike Rothman安全专家不停地受到威胁,可能由Web应用程序的缺陷或者内部恶意人士造成,而大多数人没有做准备。安全管理员不是依赖制定好的应急预案,而往往会在应急过程中惊惶失措
-
独家专访:安全度量 势在必行
2008-03-17 | 作者:Bill Brenner在接受TechTarget的采访中,安全先锋Dan Geer主要讨论他在书中及指南中阐述的主要经验教训,以及评估他帮助开发的Kerberos认证协议能否与时下的安全威胁一较高低。
-
四问“安全架构与IT治理”
2008-03-06 | 作者:赵晓涛如何最大限度地降低IT对业务的负面影响,IT系统如何充分为企业战略目标服务,如何获得IT价值最大化,这是每个企业都必须要真接面对的信息安全与IT治理的问题……
-
减少内部人员网络安全风险的10种方法
2008-02-13 | 作者:Connie KerrIT审核应关注从多个方面确认风险。下面我们给出实施有关控制和减少工作人员对管理员欺诈的方法。
-
让企业从法规遵从中获益
2008-01-29 | 作者:齐书阳对于上市企业来说,需要遵循的何止是萨班斯法案,除此之外,还有很多的法案需要企业遵循。巴塞尔协议、FISMA、PCI DSS等等,根据企业性质的不同,遵循的法案也有所区分……
-
IT治理的重要参考标准-COBIT
2008-01-24 | 作者:张向群经过几十年的发展,西方发达国家总结了信息化建设的经验,将 “企业治理”的概念引入到信息化领域,提出了“IT治理”的概念,对信息化建设的管理提升到了一个新的高度。信息化建设过程实质上就是一个对IT进行治理的过程,在这个背景下,ISACA提出了COBIT。
-
浅析:安全管理中的“热门”标准
2008-01-24 | 作者:彭勇信息安全管理是目前信息安全领域里最热门的话题之一,而作为指导和规范信息安全管理的标准更是重中之重,因为得标准者得“天下”。
-
信息安全指南:五大信息安全治理规范
2008-01-24信息系统安全指南》用于协助国家和企业构建信息系统安全框架。美国、OECD的其他23个成员国,以及十几个非OECD成员国家都批准了这一指南。
-
四种IT治理模型大比较
2008-01-24 | 作者:赵海涛IT治理模型包括CoBIT、ITIL、ISO/IEC 17799和PRINCE2。在具体的IT治理工作中,如何合理地应用这些模型,它们之间存在哪些差异?
-
保险业信息安全监管面临挑战
2008-01-16 | 作者:林振宇信息安全监管是指对关键信息的生成、存储、传递和利用的过程及手段进行监督管理,以防止信息被非法泄露、篡改和损毁。在金融全球化、信息网络化的时代中,保险信息化建设是中国保险业缩小行业差距、提高综合竞争力的必然选择。而信息化发展得越快,信息安全就越重要。