Hei og Velkommen fra USA til UNIX og Linux Forums! Takk for besøket og Delta i vårt globale samfunn.
|
Hei og Velkommen fra USA til UNIX og Linux Forums! Takk for besøket og Delta i vårt globale samfunn.
|
|
google unix.com
|
|||||||
| Forums | Registrer | Forum Rules | Lenker | Album | FAQ | Medlemsliste | Kalender | Søke | Dagens innlegg | Marker forumene som lest |
 |
Mer UNIX og Linux Forum Emner Du kan finne nyttig
|
||||
| Tråd | Tråd startet | Forum | Svar | Siste innlegg |
| Flytte fra Compliance til MÃ¥lbar Sikkerhet | iBot | IT Security RSS | 0 | 03-08-2009 08:00 |
| A Model-Based Privacy Compliance Checker | iBot | UNIX og Linux RSS Nyheter | 0 | 11-26-2008 07:30 |
| IKT Cmte: Thailand? S Cyber Law Compliance Seminar | iBot | Complex Event Processing RSS Nyheter | 0 | 06-12-2008 12:50 |
| Mannen sammendrag standard overholdelse | vkleban | UNIX for Dummies Spørsmål og svar | 4 | 12-06-2007 08:18 |
| sudo & Sox overholdelse | rwallaceisg | UNIX for Advanced & ekspertbrukere | 1 | 05-16-2007 05:13 |
Powered by 
|
|
|
LinkBack | Thread Tools | Søk i denne tråden | Rate Thread | Visningsmoduser |
03-25-2009
|
|||||
|
|||||
|
Security-Beyond Compliance
Compliance vil ikke alltid garantere at informasjonen din sikkerhet eiendeler er godt beskyttet. Sikkerhet er utenfor regelverket.
Et eksempel I forrige uke Januray 2009, Heartland betalingssystemer annonsert at deres nettverk var kompromittert og hackere tilgang til sin kunde information.Hackers hadde tilgang til Heartland nettverk for mer enn en uke. Heartland er en av de største betalingsbehandler i verden som behandler mer enn 11 millioner transaksjoner per dag og mer enn $ 80 milliarder i transaksjoner i året. Heartland ble PCI DSS kompatibel men ikke merker hacker aktiviteter før de ble varslet by Visa og MasterCard av mistenkelig aktivitet rundt behandlet kortet transaksjoner. Umiddelbar handling / respons fra Heratland var å utvikle og ende-til-ende-kryptering Solution. Forrige uke, VISA midlertidig fjernet Heartland fra sin liste over PCI DSS kompatible tjenesteleverandører. Flere detaljer på 2008breach Tillit basert Sikkerhet Information Security standarder og Sertifiseringer er alltid god, og at de hjelper organisasjonene til å vinne kundenes tillit og få virksomheten. Men å være kompatibel garanterer ikke at din virksomhet eiendeler er beskyttet. Sikkerhet er tillit og når sikkerhetsnivået er svekket tillit er brutt. Og når tilliten er tapt du mister din virksomhet Mange snakker om sikkerhet under den årlige intern / ekstern revisjon. Og de glemmer at når sertifiseringen er over. Vi definerer informasjon sikkerhetspolitikk og standarder fordi de er enten obligatorisk eller forskriftsmessige eller vi må bare være kompatibel. Når du utfører risikoanalyse for hver forretningsverdier vi evaluerer eksisterende sikkerhetskontroller, om noen. Eller vil vi legge til en ny en hvis det er ingen. Men folk vanligvis tror ikke utover overholdelse og tenke sikkerhetsnivået garantert av disse kontrollene. Vårt nettverk er ikke beskyttet bare fordi vi installert et IPS-løsning fra en ledende leverandør. Vi trenger å vurdere tilliten nivå for hver bedrift aktivum (mennesker, prosesser, utstyr og data), før og etter plassering av et sikkerhets-kontrollen. Den siste ting en ønsker å høre på denne tiden er en annen data brudd. Riktig overvåking og continious sikkerhet anmeldelse vil hjelpe oss med å øke nivået av tillit for hver forretningsverdier. Bedriftene må forbedre tilliten nivå av deres virksomhet eiendeler før spørre kundene til å stole på dem. Disclaimer: "Hva noensinne jeg diskutert her er mine personlige meninger og ikke representerer meninger eller holdninger til min arbeidsgiver. Mer ... |
| Hugseliste |
| Thread Tools | Søk i denne tråden |
| Visningsmoduser | Ranger denne tråden |
|
|
Gjengede Mode
