|
|
|
google unix.com
|
|||||||
| Forum | Registrati | Regole Forum | Collegamenti | Album | FAQ | Members List | Calendario | Ricerca | Today's Posts | Mark Forums Read |
Più di UNIX e Linux Forum Argomenti potreste trovare utili
|
||||
| Filo | Thread Starter | Forum | Risposte | Ultimo Post |
| Passare da misurabili rispetto alla sicurezza | iBot | IT Security RSS | 0 | 03-08-2009 08:00 PM |
| A Model-Based Compliance Privacy Checker | iBot | UNIX e Linux RSS News | 0 | 11-26-2008 07:30 AM |
| TIC Cmte: Tailandia? S Cyber legge Rispetto Seminario | iBot | Complex Event Processing RSS News | 0 | 06-12-2008 01:50 PM |
| uomo sinossi standard | vkleban | UNIX for Dummies Domande & Risposte | 4 | 12-06-2007 08:18 PM |
| sudo Sox e il rispetto | rwallaceisg | UNIX e avanzata per utenti esperti | 1 | 05-16-2007 06:13 PM |
Powered by 
|
|
|
LinkBack | Thread Tools | Cerca in questo Thread | Rate Thread | Modalità di visualizzazione |
03-25-2009
|
|||||
|
|||||
|
Al di là di sicurezza rispetto
Il rispetto non è sempre garanzia che le vostre informazioni di sicurezza attivi, siano ben protetti. La sicurezza è al di là di conformità .
Un esempio Nell'ultima settimana di gennaio 2009, Heartland sistemi di pagamento ha annunciato che la loro rete sono state compromesse e hacker accessibile il loro cliente information.Hackers avuto accesso alla rete della patria per più di una settimana. Heartland è una delle più grandi pagamento processore nel mondo che lavorano più di 11 milioni di transazioni al giorno e più di $ 80 miliardi di operazioni in un anno. Heartland erano compatibili con PCI DSS, ma non hanno l'hacker Avviso attività fino a quando non sono stati avvertiti da Visa e MasterCard di attività sospette che circondano le transazioni con carta trasformati. L'immediata azione / risposta Heratland è stato quello di sviluppare e End-to-End soluzione di crittografia. La settimana scorsa, VISA Heartland temporaneamente rimosso dalla lista del PCI DSS compatibile fornitori di servizi. Maggiori informazioni a 2008breach Fiduciario basato sicurezza Informazioni Certificazioni e norme di sicurezza sono sempre buoni e aiutare le organizzazioni a vincere e ottenere la fiducia dei clienti business. Ma è compatibile non garantisce che i vostri beni sono protetti. La sicurezza è la fiducia e la sicurezza è compromessa quando si perde la fiducia. E quando si perde la fiducia si perde la tua azienda Molte persone parlano di sicurezza durante l'annuale interno / esterno di revisione contabile. E dimentica che, una volta che il processo di certificazione è finita. Definiamo le informazioni in materia di sicurezza e gli standard in quanto sono obbligatorie o regolamentari o abbiamo solo bisogno di essere compatibile. Quando si esegue l'analisi del rischio per ciascun esercizio di valutare gli attuali controlli di sicurezza, se del caso. Oppure si aggiungerà uno nuovo se non vi è nessuno. Ma la gente normalmente non pensare al di là della conformità e pensa al livello di sicurezza garantito da tali controlli. La nostra rete non è protetto solo perché abbiamo installato una soluzione IPS di uno dei principali fornitori. Abbiamo bisogno di valutare il livello di fiducia delle imprese per ogni attività (persone, processi, i dispositivi e dati), prima e dopo l'immissione di una cauzione di controllo. L'ultima cosa che uno vorrebbe sentire in questo momento è un altro dei dati violazione. Continious monitoraggio e verifica della sicurezza ci aiuterà ad aumentare il livello di fiducia per ogni attività imprenditoriale. Le imprese hanno bisogno per migliorare il livello di fiducia dei loro beni prima di chiedere ai clienti di fiducia in loro. Disclaimer: "Che cosa mai ho discusso qui sono le mie opinioni personali e non rappresentano la opinioni o le posizioni del mio datore di lavoro ". Maggiori informazioni ... |
| Segnalibri |
| Thread Tools | Cerca in questo Thread |
| Modalità di visualizzazione | Vota questo thread |
|
|
Threaded Mode
