话题: 信息安全标准
-
Radware全面通过ISO 27001:2013标准 获得认证
2014-08-12日前,全球领先的虚拟数据中心与云数据中心应用交付和应用安全解决方案提供商Radware (NASDAQ: RDWR)公司成功获得ISO 27001:2013认证。
-
如何选择合适的IT安全框架及标准
2014-04-17 | 作者:Joseph Granneman | 翻译:邹铮IT安全框架和标准可以帮助企业建立信息安全计划,信息安全专业人员可以利用这些框架对构建安全性到企业的任务来定义和优先排序。
-
区别ISO认证与ISO合规
2011-11-20 | 作者:Charles DenyerISO认证(ISO certified)与ISO合规(ISO compliant)分别是什么?需要发布什么类型的报告来证明公司通过ISO 27002认证、或是证明公司满足ISO 27002合规要求?
-
怎样利用COBIT进行规则遵从
2010-04-07 | 作者:David Mortman | 翻译:SeanCOBIT是一个管理框架。它提供的是一个高层次框架,我们利用这个框架可以评估一个企业目前的或者将要实施的控制。本文详细介绍了如何用COBIT来进行规则遵从。
-
银行信息化须先解决标准化问题
2008-06-24中国的银行信息化进程出现一些值得关注的问题,例如信息安全监管职责分工、数据处理集中后的技术风险防范等问题直接影响到信息化的成败,需引起我们高度重视……
-
网络安全发展及其重要性
2008-06-11网络安全一直是受人们关注话题,本文对安全的发展以及其重要性作简明的阐述,并介绍了一些国内外知名的网络安全相关网站,并对于如何建立有效的安全策略给出了很好的建议。
-
COBIT4.0(Control of Information and relaetd Technology) 简介
2008-02-01COBIT提供了一个IT管理框架以及配套的支撑工具集,这些都是为了帮助管理者通过IT过程管理IT资源实现IT目标满足业务需求。COBIT 建立了一个包含7个业务需求、20个业务目标、28个IT目标、34个IT过程、100多个控制管理目标的IT管理框架,通过控制度、度量、标准三个纬度来度量IT过程能力。
-
IT治理的重要参考标准-COBIT
2008-01-24 | 作者:张向群经过几十年的发展,西方发达国家总结了信息化建设的经验,将 “企业治理”的概念引入到信息化领域,提出了“IT治理”的概念,对信息化建设的管理提升到了一个新的高度。信息化建设过程实质上就是一个对IT进行治理的过程,在这个背景下,ISACA提出了COBIT。
-
信息安全管理标准释疑
2008-01-24目前国际上通行的与网络和信息安全有关的标准,可分成三类:互操作标准、技术与工程标准和网络与信息安全管理标准……
-
ISO/IEC17799释疑
2008-01-24 | 作者:左晓栋信息安全管理正在逐步受到安全界的重视,加强信息安全管理被普遍认为是解决信息安全问题的重要途径。我国很多行业已经在参照BS7799或ISO/IEC17799制定自己的行业信息安全管理法规……