RSS订阅
RSS订阅TT安全
您现在的位置:TT安全 > 内部威胁 > 风险管理参考文献

风险管理参考文献

2008-4-24  选择字号:  | |
打印本文章

导读:本文列出了风险管理的参考文献,比如 ACEF职业诈骗和滥用职权报告(ACFE Occupational Fraud & Abuse Report),美国安全局信息安全评估方法体系等。

关键词:职业诈骗 滥用职权 信息安全

正在加载数据... 【TechTarget中国原创】以下列出风险管理的参考文献:
1. ACEF职务欺诈与滥用职权报告(ACFE Occupational Fraud & Abuse Report)

【TechTarget中国原创】以下列出风险管理的参考文献:

  1. ACEF职务欺诈与滥用职权报告
   (ACFE Occupational Fraud & Abuse Report);

  2. 美国安全局信息安全评估方法体系
   (NSA INFOSEC Assessment Methodology (IAM));

  3. Dawn Cappelli: 预防内部怠工
   (Dawn Cappelli: Preventing Insider Sabotage);

  4. Kelly Martin: 美国政府部门托管笔记本电脑安全
   (Kelly Martin: U.S. Gov’t Mandates Laptop Security);

  5. Sharon Gaudin: 内部怠工案例研究
   (Sharon Gaudin: Case Study of Insider Sabotage)。
还没有登录? 阅读全文请先登录或注册
用户名:(请填写您的E-mail做为登录账号)
  • 获取最新的IT业界资讯、市场动态、行业趋势等独家原创内容。
  • 分享国内外技术专业人士提供的技巧经验。
  • 利用专注IT的技术资源中心,不断更新专业知识。
  • 享受白皮书、Webcast等系列特色增值服务。
  • 免费参加TT中国举办的各种会员活动。
  • 更多的精彩服务,在不断开发中……
用户名:(请填写您的E-mail)
密 码:
 永久登录
请输入您的登录email:
相关的新闻
最新调查:员工为何不遵守安全规则
内部泄密对企业数据安全构成最大威胁
电子邮件成为企业数据泄露最大途径
调查发现数据泄漏根源自内部
调查:内部威胁成跨国公司网络安全最大挑战
相关的技巧
行政人员须牢记安全观念
公司员工的博客在泄露商业机密吗?
内部人员利用网络的5条途径
用户危险网络行为让其网络面临风险
最终用户的七宗罪
行政人员必须关注数据安全
企业安全 关注十大危险行为威胁网络安全
风险管理审计
相关的专家答疑
相关的白皮书
通信数据泄露防护(DLP)工程
校园网信息安全整体解决方案
安全挑战日益严峻
新疆检验检疫局反病毒解决方案
中联部网路防病毒体系
证券行业信息安全整体解决方案
如何利用Catalyst 交换机及时发现、追踪和缓解蠕虫病毒的入侵?
稳操胜券的比赛策略
中信银行借力趋势科技TMES构筑完整完全体系
数据安全保护技术综述
构建数据泄露防护(DLP)体系
SSL VPN如何满足企业移动办公的需求?
福利彩票系统VPDN负载均衡解决方案
CSM中小企业杀毒系统
视频点播网站负载均衡解决方案
内部威胁
最新调查:员工为何不遵守安全规则
根据信息安全公司RSA的最新调查,大多数接受采访的员工表示,他们经常觉得有必要回避企业的安全政策,以便完成自己的工作……
内部泄密对企业数据安全构成最大威胁
由康普科纬迅公司委托Ponemon研究所(Ponemon Institute) 进行的一项最新研究调查显示,内部泄密成为企业数据外泄的头号原因,而黑客仅位列第五……
经济低迷 IT安全专家关注内部威胁
数据安全厂商 Informatica Corp.的总裁兼首席安全官Clardiu Popa解释说合并和收购强制IT安全专家关注内部威胁。Popa列举了一些确保不稳定时期的数据安全和用户信任的策略和最佳实践
电子邮件成为企业数据泄露最大途径
根据Mimecast的一项最新研究,大约有近94%的公司承认,他们在防止公司机密通过邮件外泄方面显得力不从心……
行政人员须牢记安全观念
经理们为了工作的方便,常常批准行政助理和审核员接触战略数据和信函。因此,这些善意的助手常常成为黑客、骗子和间谍的目标。那么行政人员需要注意什么才能不落入圈套呢?
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
更多原创技术专题>>
最新更新
专家答疑
技巧
Mike Chapple
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
Ed Skoudis
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
Joel Dubin
访问控制机制和身份管理技术的不同之处
问:访问控制机制和身份管理技术有什么区别? 答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
更多专家答疑 >>