信息安全认证和培训

信息安全认证和培训

 
PCI自评估问卷是企业每年都要进行的评估,哪些企业必须让具备资格的安全评估人员执行?哪些企业可以自己评估?
 
任何事情的发生都可能导致数据的泄漏,例如有针对性的攻击,丢失的移动终端,或者是错误配置的网络安全设备。
 
许多人对如何具备社交工程的技能感兴趣,甚至希望成为一名全职的专业社交工程师。对所有的安全技术人员来说,学习、理解社交工程也有助于改善其工作。
 
企业正猎寻拥有移动应用安全技能和认证的安全职业人员,以便应对移动设备爆发性的需求。如何通往你网络安全事业的成功之路?
 
“刚开始在信息安全领域工作,应该考取什么证书?”“已经考到了CISSP,还应该再考什么认证?”在考虑选择认证时,有三个方面可帮助指导决策:要求的经验年限......

由供应商补丁周期之间漫长的时间间隔为企业移动设备带来了风险。在获得补丁前,企业是否可以在移动设备上打上虚拟补丁,以减轻这种风险?或者还有其他办法吗?

一些厂商和服务提供商声称他们提供符合PCI DSS的基于云的服务,抛开厂商的自我宣传,这是真的吗?

为确保企业的合规工作,违反程序,安全政策等在需要时可以用来诉讼,当安全团队被要求与法律部门密切合作时,CISO应该和律师谈什么?