信息安全专业技术博客IT治理,信息安全,IT审计,IT服务管理,业务连续性,项目管理,CISA,CISSP,CISP,CISM,CSSLP,ITIL,ISO27001 |
|
摘要:
2015年度报告云安全的关键需求—企业对可视性、数据保护和合规性的需求摘要 3SALESFORCE和微软OFFICE365引领企业业务采用SAAS应用 3数据治理、可视性位列安全挑战之首 4云端访问安全代理服务(CASB)是一个多云的主题 5云发现和监控需要平台方法 6多数企业倾向于混合部署 6企业... 阅读全文
摘要:
根据美国信息安全知名厂商ISS(Internet Security Systems)一项统计,企业在2004年第一季所侦测到的信息安全事件比2003年第四季多出了84%,面对层出不穷的信息安全事件,光靠部署防火墙、网路入侵等设备不足为恃,还需要有效的信息安全管理与规划;因此CISM国际注册信息安全经... 阅读全文
摘要:
注册信息安全开发人员(Certified Information Security Developer,简称 CISD)认证,由中国信息安全测评中心实施,面向信息系统研发领域的工作人员,通过该培训将使相关人员熟悉软件安全开发的背景和过程,掌握软件安全开发各阶段的目的、主要任务和技术手段。 阅读全文
摘要:
伊利诺伊州罗林梅多斯--(美国商业资讯)--国际信息系统审计协会(ISACA)今天宣布推出全新网络安全认证组合,首次将技能培训与基于实际操作的考试和认证相结合。这七项新的Cybersecurity Nexus (CSX)认证有助于专业人士在不断变化的领域中规划并发展其职业,同时帮助雇主弥补技能缺口。... 阅读全文
摘要:
信息安全意识就是人们头脑中建立起来的信息化工作必须安全的观念,也就是人们在信息化工作中对各种各样有可能对信息本身或信息所处的介质造成损害的外在条件的一种戒备和警觉的心理状态。 阅读全文
摘要:
CISM(The Certified Information Security Manager,信息安全经理)认证是为信息安全经理和担负信息安全管理职责的专业人士设计的,确保向高级管理层输送:通过认证人员具备有效的安全管理和咨询职业能力。该认证以业务为导向,聚焦信息风险管理,同时在理论上兼顾管理、设... 阅读全文
摘要:
信息安全意识是企业员工头脑中建立的信息化工作必须安全的观念,在信息化工作中对各种各样有可能对信息本身或信息所处的介质造成损害的外在条件的一种戒备和警觉的心理状态。拥有良好的信息安全意识,能够使得信息安全工作事半功倍。 在当前我国公民的个人信息缺乏专项法律保护的情况下,公民作为个人信息的主体,... 阅读全文
摘要:
我国建立了对信息和信息载体按照重要登记分级保护的信息安全等级保护制度,但因为缺少法律依据,这个机制并未及时启动并发挥作用。而关于追责措施,有关规定也有,但是并没有量化,存在管理的灰色地带。 新华社电(记者 杨烨 李唐宁)手机淘宝、发红包、订机票……当我们享受着网络给予的便利时,却浑然不知自己的隐... 阅读全文
摘要:
1.摘要在IT和网络世界,虚拟化已在短时间内产生了巨大的影响,并已经提供了巨大的成本节省和高投资回报率的数据中心、企业和云计算。从安全角度,对于虚拟化和虚拟化环境似乎是缺乏实质性和滞后的理解。一些人认为虚拟化比传统环境更加安全,因为他们听说过虚拟机之间的隔离,却没有听说过任何关于虚拟机管理程序的成功... 阅读全文
|
