|
|
|
google unix.com
|
|||||||
| Forums | Registreer | Forum Regels | Links | Albums | Veelgestelde vragen | Ledenlijst | Kalender | Zoeken | Today's Posts | Markeer forums als gelezen |
Meer UNIX en Linux Forum Onderwerpen Misschien vindt u Helpful
|
||||
| Draad | Thread Starter | Forum | Antwoorden | Last Post |
| Verhuizen van Compliance op Meetbaar Veiligheidsraad | iBot | IT Security RSS | 0 | 03-08-2009 08:00 PM |
| A Model-Based Privacy Compliance Checker | iBot | UNIX en Linux RSS Nieuws | 0 | 11-26-2008 07:30 |
| ICT Cmte: Thailand? S Cyber Law Compliance Seminar | iBot | Complex Event Processing RSS Nieuws | 0 | 06-12-2008 01:50 PM |
| man synopsis standaard naleving | vkleban | UNIX voor Dummies Questions & Answers | 4 | 12-06-2007 08:18 PM |
| sudo & Sox compliance | rwallaceisg | UNIX for Advanced & Expert Gebruikers | 1 | 05-16-2007 06:13 PM |
Powered by 
|
|
|
LinkBack | Thread Tools | Zoeken in deze Thread | Rate Thread | Display Modes |
03-25-2009
|
|||||
|
|||||
|
Security-Beyond Compliance
Naleving kan niet altijd garanderen dat uw informatie beveiliging activa goed worden beschermd. Beveiliging is dan naleving.
Een voorbeeld In de laatste week van Januray 2009, Heartland Payment Systems aangekondigd dat hun netwerk werden gecompromitteerd en hackers toegang tot hun klant information.Hackers had toegang tot Heartland het netwerk van meer dan een week. Heartland is een van de grootste betaling processor in de wereld die meer dan 11 miljoen transacties per dag en meer dan $ 80 miljard aan transacties per jaar. Heartland waren PCI DSS voldoet, maar ze niet mededeling van de hacker activiteiten totdat zij waren gewaarschuwd door Visa en MasterCard van verdachte activiteit rond verwerkt card transacties. De onmiddellijke actie / reactie van Heratland was het ontwikkelen en End-to-End Encryption Solution. Afgelopen week, VISA Heartland tijdelijk verwijderd van haar lijst van PCI DSS compliant dienstverleners. Meer details op 2008breach Vertrouwen gebaseerd Veiligheidsraad Information Security normen en Certificaties zijn altijd goed en ze helpen organisaties om te winnen klant vertrouwen en krijgt het bedrijfsleven. Maar dat voldoet niet garanderen dat uw zakelijke activa worden beschermd. Veiligheid is van vertrouwen en veiligheid in het gedrang wanneer het vertrouwen verloren. En als het vertrouwen verloren is gegaan dan verliest u uw bedrijf Veel mensen praten over de veiligheid tijdens de jaarlijkse interne / externe audit. En ze vergeet dat, zodra het certificeringsproces is voorbij. We definiëren informatiebeveiliging en-normen, omdat ze verplicht of regelgeving of we moeten het alleen in de eisen voldoet. Bij het uitvoeren van risico-analyse voor elk bedrijf activa we evalueren van de bestaande beveiligingsmaatregelen, indien aanwezig. Of voegen we nog een nieuwe als er geen. Maar mensen normaal denk niet verder dan de naleving en denken over het niveau van de veiligheid gegarandeerd door die controles. Ons netwerk is niet beschermd, alleen omdat we een geïnstalleerd IPS-oplossing uit een toonaangevende leverancier. We moeten evalueren de trust-niveau voor elk bedrijf actief (mensen, processen, hulpmiddelen en gegevens), vóór en na het plaatsen van een veiligheidscontrole. Het laatste wat een zou willen horen op dit moment is een andere gegevens schending. Adequaat toezicht en continue beveiliging herziening zal ons helpen bij het verhogen van het niveau van vertrouwen voor elke zakelijke activa. Bedrijven noodzaak tot verbetering van het vertrouwen van hun bedrijf activa alvorens vragen klanten vertrouwen. Disclaimer: "Wat ik hier besproken zijn mijn persoonlijke meningen en zij vertegenwoordigen niet de adviezen of standpunten van mijn werkgever. " Meer ... |
| Bladwijzers |
| Thread Tools | Zoeken in deze Thread |
| Display Modes | Beoordeel deze draad |
|
|
Threaded Mode
