|
|
|
Google unix.com
|
|||||||
| Форумы | Регистрация | Правила форума | Ссылки | Альбомы | ЧАВО | Список участников | Календарь | Поиск | Сегодняшние сообщения | Отметить форумы читать |
Подробнее UNIX и Linux Темы форума можно найти полезные
|
||||
| Нить | Резьба для начинающих | Форум | Ответы | Последнее сообщение |
| Переход от соблюдения к измерению безопасности | iBot | IT Security RSS | 0 | 03-08-2009 08:00 PM |
| Модель на основе соблюдения конфиденциальности Checker | iBot | UNIX и Linux RSS Новости | 0 | 11-26-2008 07:30 AM |
| ИКТ Cmte: Таиланд? S Cyber Соблюдение закона семинар | iBot | Комплекс обработки событий RSS Новости | 0 | 06-12-2008 01:50 PM |
| Человек Сводка соответствие стандарту | vkleban | UNIX для чайников Вопросы И Ответы | 4 | 12-06-2007 08:18 PM |
| Sudo И Sox соблюдения | rwallaceisg | UNIX перспективных И опытных пользователей | 1 | 05-16-2007 06:13 PM |
Powered By 
|
|
|
LinkBack | Резьба Инструменты | Искать в этом Thread | Оценить Thread | Режимы дисплея |
03-25-2009
|
|||||
|
|||||
|
Помимо безопасности, соблюдению
Соблюдение не всегда гарантирует, что ваша информационная безопасность активы надежно защищены. Безопасность за соблюдением.
В качестве примера В последнюю неделю Januray 2009, Хартленд Payment Systems объявила о том, что их сети были скомпрометированы хакерами и получить их information.Hackers клиент имеет доступ к Хартленд сети более чем на неделю. Хартленд "является одним из крупнейших выплат процессоров в мире, которые обрабатывают более 11 млн. транзакций в день и более $ 80 млрд. операций в год. Хартленд были PCI DSS совместимо, но они не заметили хакера деятельность до тех пор, пока они Предупрежденный Visa и MasterCard о подозрительной активности вокруг обработанных карточным операциям. Немедленное действие / ответ от Heratland было разработать и сквозного шифрования Solution. На прошлой неделе, VISA временно удалены Хартленд из своего списка PCI DSS совместимых услуг. Подробности на 2008breach Целевой безопасность Информационная безопасность и стандарты Сертификаты всегда хорошие и они помогают организациям завоевать доверие заказчика и получить бизнес. Но быть совместимо не гарантирует, что ваш бизнес-активы находятся под защитой. Безопасность и доверие при безопасности скомпрометировано доверие потеряно. И когда доверие потерял вы потеряете свой бизнес Многие люди говорят о безопасности, в ходе ежегодного внутреннего / внешнего аудита. И они забывают, что после того, как процесс сертификации закончился. Дано определение политики в области информационной безопасности и стандартам, поскольку они являются либо обязательными или регулирования или же мы просто должны быть совместимо. При проведении анализа рисков по каждому бизнес-активов, мы оцениваем существующие контроля безопасности, если таковые имеются. Или мы будем добавлять новые, если там нет. Но люди, как правило, не думаю, что за соблюдением и думать об уровне безопасности, гарантированных этими контроля. Наша сеть не защищена только потому, что мы установили IPS решения от ведущих поставщиков. Нам необходимо оценить уровень доверия для каждого бизнес-активов (людей, процессов, устройств и данных), до и после размещения в безопасности. Последняя вещь, любой хотел бы услышать на этот раз является еще одним нарушением данных. Надлежащего контроля и безопасности, постоянное обзор поможет нам повысить уровень доверия для каждого бизнес-активы. Компаниям необходимо повысить уровень доверия в своих бизнес-активов, прежде чем просить клиенты доверяют им. Ограничение ответственности: "Что еще я обсуждал здесь мое личное мнение, и они не представляют мнения или позиции моего работодателя ". Подробнее ... |
| Закладки |
| Резьба Инструменты | Искать в этом Thread |
| Режимы дисплея | Оценить эту ветку |
|
|
Режим Нитевидный
