安全信息和事件管理系统(SIMs或SIEMs)减轻了海量日志数据这一问题。它们集中汇总安全事件和日志,关联分析整个基础设施所部署的网络和安全设备的信息。
鉴于公众对企业和政府遭受网络攻击的持续关注,以及在发生信息安全事件后应该披露什么消息,美国证券交易委员会颁布了“公司财务披露指引:第2号文件”。
企业怎样才能证实云服务提供商是否达标准?大型公司和政府部门或许有影响力来要求对云提供商的场所和流程进行详细的考察。然而,小公司们可能就不太受欢迎了。
在这个独家视频中,谷歌应用安全总监Eran Feigenbaum讨论了云合规,以及他对新兴的云安全标准的一些想法。
数据库是存放数据、经常是那些高敏感度数据的宝库,因此它也毫无疑问的是合规检查程序的重点区域。为了遵守合规要求同时保证数据库安全,企业该如何做?
合规经理们意识到,尽管他们的出发点是好的,事情有时也不会按计划进行。在成熟的组织内,对于发生了什么错误以及为什么发生的了解,为组织提供了完善他们计划的绝好机会。
共
64条记录
1/
11 1 2 3 4 5 6 7 8 9 10 下页 末页
本视频介绍了ICS和SCADA系统安全的状况、需要进步的地方、除了能源组织,这些系统还能发挥作用的地方……
谈及支付方面的信息安全问题,支付产业的机构通常都会马上考虑到应对措施,比如加密技术、日志管理、网络优化、主机加固,甚至机构自身的安全意识教育。但是......
迈克菲与EMC信息安全事业部RSA今日共同宣布,双方基于现有技术合作关系共同推出一款新的解决方案。新解决方案将设备级安全风险与对企业绩效的整体影响相关联。
期待已久的PCI DSS令牌化指南阐述了如何在商业系统中使用令牌,以及部署这个技术适当的方法,它用令牌取代主账号,以此来限制持卡人数据在环境中的流动。
NASPO是非盈利的标准组织,为了提供一个认可的框架,它开发了一套权威的标准与审计实践,集中于运用风险管理的控制原则。本文详细介绍如何采用NASPO标准进行风险管理。
任何一个分析师或安全专家都会告诉你,支付卡行业数据安全标准(PCI DSS)对安全行业有着深远的影响。但是这影响是好是坏,专家们却有着不同的看法。
共
31条记录
1/
6 1 2 3 4 5 6 下页 末页
一些厂商和服务提供商声称他们提供符合PCI DSS的基于云的服务,抛开厂商的自我宣传,这是真的吗?
为确保企业的合规工作,违反程序,安全政策等在需要时可以用来诉讼,当安全团队被要求与法律部门密切合作时,CISO应该和律师谈什么?
小公司通常如何在局域网内保存信用卡号码?它们是保存在NTFS安全服务器硬盘上的电子表格中吗?还是有应用程序可以对这些号码进行加密并保护安全?
IT审计员在进行远程访问审计时有哪些特殊的审计领域和测试吗?本文将为你提供一些关于测试内容的建议。
要按照一套已有的规定完成一个现有架构的差距分析。目的是找到差距,解决这些问题,从而使基础架构达到中期总结报告的标准。该怎么办呢?
对有“遵从审计”历史的企业来说,建立一个以信息安全而不是遵从审计为目标的安全文化的最佳实践是什么?