金融服务公司需要将GRC自动化,目前的市场上有利于GRC的工具并不短缺。随着金融服务公司的规章数目的增加,在整理政府机构所需的各种报告时,这些GRC工具至关重要。
如今通过移动付款几乎在任何地方都能以电子支付的方式支付账单,这确实方便了购买者,然而金融机构在提供这一服务之前应该仔细考虑以下几个关键的风险区域……
对金融机构的供应商合同的安全性要求是“合理”或者“合适”的安全性措施加上对数据入侵事件的公开和报告。然而对准则和完备的风险管理的更深入解读会使我们做得更多更好。
所有的权威标准都着重强调有必要进行合同前的尽职调查,把对供应商安全措施的持续监视作为金融机构对供应商风险评估责任的一部分。本文将讲解如何执行这一措施。
各种类型和规模的企业面临着来自各方面的规则遵守要求,不论是HIPAA、国家隐私法之类的规则,还是PCI DSS。这里有五种最佳方式,可以帮助企业完成多项规则遵守的目标……
共5条记录 1/1 1
本文介绍了PCI DSS合规建设以及ASV扫描。授权扫描服务商(ASV)是经过PCI SSC认可的,为商户和服务提供商的对外提供服务的互联网环境执行脆弱性扫描的组织。
期待已久的PCI DSS令牌化指南阐述了如何在商业系统中使用令牌,以及部署这个技术适当的方法,它用令牌取代主账号,以此来限制持卡人数据在环境中的流动。
PCI安全标准委员会的总负责人Bob Russo称,支付卡行业安全标准PCI DSS此次的修订版预计在10月出台,专家预期该标准中会更关注加密、虚拟化以及……
10月26日,厦门首例被起诉的黑客攻击网银系统案,一审判决结果揭晓。法院以非法获取计算机信息系统数据罪,判处27岁的浙江人楼某有期徒刑7个月,并处罚金2000元。
打击网络犯罪专家们周三表示,未来几年里如果不加强国际打击网络犯罪的力度,它将造成的危害不亚于金融危机。OSCE表示,现在网络犯罪每年造成的损失高达1000亿美元……
共5条记录 1/1 1
当银行的信用卡或ATM的记录遭到“商人”的损坏时,银行是否有义务告知客户受到损坏的具体情况?我们请到了David Mortman专家来为我们解答。
共1条记录 1/1 1