话题: 安全审计与法规遵从
-
立法者不明白加密后门程序问题
2015-12-22 | 作者:Michael Heller | 翻译:邹铮美国国会议员、政治家和FBI仍然继续在推动加密后门程序,他们认为这将让执法部门更容易拦截通信以阻止恐怖活动。
-
什么样的社交媒体合规问题在困扰着企业?
2015-12-21 | 作者:Mike Chapple | 翻译:张程程Nexgate发布了一份名为《国家社交媒体基础设施第三部分:关于财富100强公司社交媒体的合规性》的报告,从中我们可获取的最大收获是什么?
-
CISA隐私问题尚有调解的空间
2015-11-17 | 作者:Michael Heller | 翻译:邹铮尽管有对隐私问题的顾虑,参议院还是通过了网络信息共享法案,但专家表示这些问题仍然有机会可以解决,因为CISA会与众议院通过的类似法案进行协调。
-
关于POS终端安全 PCI做了哪些要求?
2015-10-13 | 作者:Mike Chapple | 翻译:张程程PCI DSS包括对POS终端安全的要求。在本文中,专家Mike Chapple将解释如何理解PCI对于POS终端的要求,并就此的最佳安全实践给出建议。
-
美网络安全信息共享法预提参 借鉴几何?
2015-09-28 | 作者:Michael Heller | 翻译:邹铮美国新版本的网络安全信息共享法预计将在今年秋天提交参议院,但有专家表示,该法案存在“重大问题”。
-
如果你疲于管理多个合规标准 可试试CCF
2015-09-09 | 作者:Mike Chapple | 翻译:邹铮对于疲于管理多个合规标准并试图构建自己的合规框架的企业而言,Adobe的Common Controls Framework是一个很好的方式。
-
当研究PCI渗透测试指南时,你应该注意这六个方面
2015-08-25 | 作者:Kevin Beaver | 翻译:邹铮对于企业来说,遵守PCI渗透测试要求是个长久以来的挑战。在本文中,Kevin Beaver探讨了最近发布的PCI SSC渗透测试指南以及它将如何帮助企业克服PCI困境。
-
美国民警卫队又陷“数据泄漏门”
2015-07-23 | 作者:张程程继上月美政府数据泄漏事故之后,美国民警卫队又报数据泄漏事故,此次事故中,约有868000名现任和先前的国民警卫队员工受影响。
-
参考:更新版HITRUST共同安全框架是如何运作的?
2015-07-13 | 作者:Mike Chapple | 翻译:邹铮健康信息信任联盟(HITRUST)近日更新了其共同安全框架,以涵盖隐私控制。这意味着企业可以通过单个框架来管理隐私、安全和合规性。它是如何运作的?更新包括哪些内容?
-
“大限将至”:PCI DSS 3.0可选要求即将变成强制性要求
2015-06-02 | 作者:Mike Chapple | 翻译:邹铮企业需要评估PCI DSS 3.0要求,并为2015年6月30日的强制性改变做好准备。本文中专家Mike Chapple讨论了如何为最后期限备战。
共163条记录