话题: 安全审计与法规遵从
-
IT合规性规划:如何维护IT合规性文档
2013-10-16 | 作者:Mike ChappleIT合规性文档对于正在进行的IT合规性项目的可行性是至关重要的。那么,为什么这个重要的任务常常被忽略?
-
预定义DLP规则可以防止HIPAA和PCI DSS违例吗?
2013-10-13 | 作者:Mike ChappleDLP产品通常包括预定义规则集,可以避免违反HIPAA或PCI DSS规则的数字泄露。不过,是不是真的值得花时间和精力来部署这些规则集呢?
-
企业云安全审计要求与建议
2013-09-11 | 作者:李洋企业的云安全工作应该包含审计与保证。对于客户和服务提供商而言,内审和外审以及各种控制措施都是合情合理的、可为云计算效力的角色。
-
企业云安全的合规要求和应对建议
2013-09-09 | 作者:羽扇纶巾企业将其业务从传统数据中心迁移至云计算数据中心的选择将使其面临新的安全挑战,其中最重要的挑战之一即遵从众多监管条例对交付、度量和通信的合规约束。
-
PCI委员会称没有规定移动支付使用P2P加密技术(一)
2012-06-07 | 作者:Robert Westervelt | 翻译:邹铮对于使用信用卡读卡器进行移动支付的信用卡支付业务,PCI建议使用点到点加密技术。但同时强调,这不是唯一选择。
-
PCI委员会称没有规定移动支付使用P2P加密技术(二)
2012-06-07 | 作者:Robert Westervelt | 翻译:邹铮如果你正在存储、处理或者传输信用卡数据,你都要担心安全性以及应对这些标准。所以不管是收购商,还是供应商都必须遵守标准。
-
PCI安全标准委员会要求移动支付采用P2P加密
2012-05-22 | 作者:Robert Westervelt | 翻译:邹铮根据PCI安全标准委员会近日发布的文件规定,通过智能手机或者平板电脑进行移动支付的商家必须使用支持加密的验证硬件。
-
身份管理合规:IAM系统如何支持合规性
2012-05-20 | 作者:Randall Gamby许多组织认为如果部署了IAM,有了到位的技术工具,流程评审并且实施风险评估,就满足合规要求。但其实……
-
视频:ICS和SCADA系统安全
2012-05-07本视频介绍了ICS和SCADA系统安全的状况、需要进步的地方、除了能源组织,这些系统还能发挥作用的地方……
-
应用程序日志管理:启用应用程序安全合规
2012-03-13 | 作者:Michael Cobb安全信息和事件管理系统(SIMs或SIEMs)减轻了海量日志数据这一问题。它们集中汇总安全事件和日志,关联分析整个基础设施所部署的网络和安全设备的信息。
共163条记录