话题: 安全审计与法规遵从
-
深层解读:等保2.0 你准备好了吗?
2017-10-17日前,由公安部主办的第六届全国网络安全等级保护技术大会在南京举行,国家等级保护体系开始了进一步的明确。此次大会提出了哪些等级保护工作的新主题和新重点?作为等级保护相关负责人又该如何去理解和应对?
-
CJIS安全政策:企业如何确保FIPS合规性?
2017-03-27 | 作者:Michael Cobb | 翻译:邹铮我们被告知我们公司的WebOMNI系统需要符合FIPS 140-2标准,因为其中包含一些CJIS数据。如何确认哪些FIPS证书可覆盖我们的配置?如今已确定是证书1008(bcrypt.dll)或者1010(RSAENH),如何对其进行判断?
-
企业该如何平衡隐私性和安全性?
2017-03-20 | 作者:张程程在企业中,隐私和安全往往会发生相互冲撞的现象,那么企业该如何更好地平衡二者呢?为了顺利协调二者,企业需要更好地理解隐私和安全各自的界定以及连接二者的有效方式……
-
PCI ISA如何帮助企业提高安全性和合规性?
2016-09-17 | 作者:Mike Chapple | 翻译:邹铮什么是PCI内部安全评估员?我听说PCI SSC在开展PCI ISA培训项目,请问这是什么,它们是否可帮助企业提高合规性?
-
QRadar SIEM:以安全智能保护企业资产和信息远离高级威胁
2016-05-03IBM Security QRadar SIEM 可整合在网络各处分散的数千个设备、终端和应用中的日志源事件数据。它对原始数据执行直接的标准化和关联化活动,以区分实际威胁和错误判断。
-
从最新的SEC风险预警中,我们能借鉴什么?
2016-03-29 | 作者:Mike Chapple | 翻译:张程程美国证券交易委员会(SEC)合规检查和考核办公室最近发布了风险预警,该预警为金融服务公司进一步提供了网络安全指导,着重关注证券公司和投资顾问客户信息的保护。从中我们能借鉴到什么?
-
对于HIPAA合规来说,安全差距分析重要吗?
2016-03-20 | 作者:Mike Chapple | 翻译:邹铮据消息称,医疗机构应该执行“差距分析”以找出HIPAA合规中的薄弱问题。这个主意行得通吗?我们又该如何执行合规差距分析呢?
-
FCC合规或可导致Wi-Fi路由器安全问题?
2016-01-14 | 作者:Kevin Beaver | 翻译:邹铮互联网专业人士反对美国联邦通信委员会(FCC)新出台的Wi-Fi无线电射频合规要求,该要求不允许对5 GHz频段运行的Wi-Fi路由器进行未经授权的更新。
-
欧盟推进GDPR:是否推高了合规成本?
2015-12-27 | 作者:Peter Loshin | 翻译:邹铮欧盟新的全球数据保护法规(GDPR)通过了另一个法律规则,这意味着企业需要准备应对这些新的规则以及由处罚和增加的合规成本带来的财务问题。
-
CISA新动静:加入到预算综合法案中
2015-12-24 | 作者:Michael Heller | 翻译:邹铮网络安全信息共享法案(CISA)一直饱受安全和隐私倡导者的批评,但该法案被加入到紧急预算综合法案后,美国众议院和参议院通过了该法案。