问:在做被大部分人忽略的网络安全审计的时候我应该寻找哪些类型的信息或资源? 答:我能给你的唯一的也是最重要的建议是:选择审计中可以遵循的一条或一套强大的安全审计标准,并把审计标准提前通知被审计对象。这就保证了审计的范围并,可以防止审计对象在你检查他们不想被查到的内容时会大吵大闹。 至于管理信息资源,我通常在准备网络安全审计资料的时候会提到两个资源。网联网安全中心(The Center for Internet Security)有大量适合你审计目的的的安全标准可供选择。
第二,支付卡行业数据安全标准(PCI DSS)提供了一套通用的安全要求,也可以用于任何审计,即……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:在做被大部分人忽略的网络安全审计的时候我应该寻找哪些类型的信息或资源?
答:我能给你的唯一的也是最重要的建议是:选择审计中可以遵循的一条或一套强大的安全审计标准,并把审计标准提前通知被审计对象。这就保证了审计的范围并,可以防止审计对象在你检查他们不想被查到的内容时会大吵大闹。
至于管理信息资源,我通常在准备网络安全审计资料的时候会提到两个资源。网联网安全中心(The Center for Internet Security)有大量适合你审计目的的的安全标准可供选择。第二,支付卡行业数据安全标准(PCI DSS)提供了一套通用的安全要求,也可以用于任何审计,即使在不参与信用卡处理事务的时候也可以使用。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]