|
|
|
google unix.com
|
|||||||
| Forum | Registrera | Forum Regler | Länkar | Album | FAQ | Medlemslista | Kalender | Söka | Dagens inlägg | Markera forum som lästa |
Mer UNIX och Linux Forum Ämnen Du kan hitta Helpful
|
||||
| Tråd | Thread Starter | Forum | Svar | Senaste Inlägg |
| Flytta från Efterlevnad att Mätbara Säkerhet | iBot | IT-säkerhet RSS | 0 | 03-08-2009 08:00 |
| A Model-Based Privacy Efterlevnad Checker | iBot | UNIX och Linux RSS Nyheter | 0 | 11-26-2008 07:30 |
| IKT Cmte: Thailand? S Cyber Law Compliance Seminarium | iBot | Complex Event Processing RSS Nyheter | 0 | 06-12-2008 01:50 |
| Mannen synopsis standard överensstämmelse | vkleban | UNIX for Dummies Frågor & Svar | 4 | 12-06-2007 08:18 |
| sudo & Sox överensstämmelse | rwallaceisg | UNIX för avancerade & Expertanvändare | 1 | 05-16-2007 06:13 |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Sök i denna tråd | Rate Thread | Visningslägen |
|
|
|
#1 (permalänk)
03-25-2009
|
|||||
|
|||||
|
Säkerhetsrelaterad Beyond Compliance
Överensstämmelse kommer inte alltid att garantera att din informationssäkerhet tillgångar är väl skyddade. Säkerhet är bortom efterlevnad.
Ett exempel Under den sista veckan i Januray 2009, Heartland Betalningssystem meddelat att deras nätverk har äventyrats och hackare åt kunden information.Hackers haft tillgång till Heartland nätverk för mer än en vecka. Heartland är en av de största betalningsbehandlare i världen som behandlar mer än 11 miljoner transaktioner per dag och mer än $ 80 miljarder transaktioner per år. Heartland var PCI DSS-kompatibel, men att de inte märker det hacker verksamhet förrän de har varnats av Visa och MasterCard av misstänkt aktivitet kring bearbetade korttransaktioner. Den omedelbara åtgärder / svar från Heratland var att utveckla och end-to-end-kryptering lösning. Förra veckan VISA bort Heartland från sin lista över PCI DSS kompatibel tjänsteleverantörer. Mer information på 2008breach Trust säkerhet Information Säkerhetsnormer och certifieringar är alltid bra och de hjälper organisationer att vinna kundernas förtroende och få affärer. Men att vara kompatibel garanterar inte att ditt företag tillgångar skyddas. Säkerhet är förtroende och när säkerheten äventyras förtroende går förlorat. Och när förtroendet försvinner du förlorar ditt företag Många talar om säkerhet i samband med det årliga intern / extern revision. Och de glömmer att när certifieringsförfarandet är över. Vi definierar informationssäkerhet riktlinjer och normer för att de är antingen obligatoriska eller reglerande eller vi behöver bara vara kompatibel. När du gör en riskanalys för varje rörelsetillgångarna vi utvärdera nuvarande säkerhetskontrollerna, om sådan finns. Eller kommer vi att lägga ett nytt, om det finns någon. Men folk som normalt inte tänka längre än efterlevnad och tycker om den skyddsnivå som garanteras av dessa kontroller. Vårt nätverk är inte skyddade bara för att vi installerat en IPS-lösning från en ledande försäljare. Vi måste utvärdera förtroendet för varje företag tillgång (människor, processer, utrustning och data), före och efter att placera en säkerhetskontroll. Det sista någon skulle vilja höra just nu är en annan data brott. Ordentlig övervakning och continious säkerhet recension kommer att hjälpa oss att öka förtroendet för varje rörelsetillgångarna. Företagen måste öka förtroendet nivån på deras rörelsetillgångarna innan bad kunderna kan lita på dem. Varning: "Vad jag diskuterade här är mina personliga åsikter och att de inte utgör åsikter eller ställningstaganden av min arbetsgivare ". Mer ... |
Hybridläge
