标签: 安全合规

下载 | 2018网络安全规划:运营商网络安全规划方案5个方面

规划需要在思想上高度重视,从基础安全、应用安全、数据安全、移动安全、云计算安全等方面做好信息安全规划,指导信息安全体系建设,强化落实各项工作,切实提高信息安全整体水平。[……]

继续阅读

2018网络安全规划:CISO们需要考虑5个问题 首要是全球性合规法规

5个需要考虑的方面及问题是,1全球性合规和法规;2人工智能和机器学习;3 0Day漏洞和勒索软件;4物联网安全;5安全外包。这些问题有助于2018年网络安全规划中的讨论。[……]

继续阅读

下载 | 2018网络安全规划:9个趋势15类型事件11点希望 数百家企业5个预算选择

本文预测15个可能发生的2018年网络安全事件类型,有鉴于此大家还给出了11点网络安全方面的希望和建议,ISSA报告《网络安全专家的生活和时代》42页值得大家读读。[……]

继续阅读

数据泄露防护需要重视移动安全 你看5个移动安全威胁7点移动安全规划

防数据泄露不再只是数据安全的问题,随着移动技术应用日益普遍,企业不得不正视面临的5个移动安全威胁,本文数据防泄露的角度,给出了移动安全规划和行动。[……]

继续阅读

开源代码合规性测试如何提高效率 来看InSpec开源代码测试框架

本文从devops的角度,帮你了解如何使用Chef的开源审计和测试框架InSpec,来定义和执行安全标准,涉及InSpec控件、InSpec可执行文件、InSpec配置文件的解读。[……]

继续阅读

微软发布通用数据保护条例合规工具Compliance Manager

该工具作为一项云服务,这款工具覆盖了广泛的合规制度,支持横跨微软各项云服务,帮助企业理解自身合规性风险,并加以改进。[……]

继续阅读

CISSP认证组织(isc)2向白宫建议 敦促在网络安全行政命令的最终版本中优先考虑发展劳动力

业内缺乏新的网络安全专业人员和人才,而另一方面资深专业人员正在离开市场或者退休。建议包括拓展人才交流机制,以便转化技术风险,包括董事会成员、人才保留措施以及基于 NIST的新方法, 以增加应变能力。[……]

继续阅读

【下载】绿盟科技政府行业资讯周报20170216 关注信息基础设施重大工程建设三年行动方案

国家发改委和工信部联合制定的《信息基础设施重大工程建设三年行动方案》,要求到2018年末覆盖城乡的宽带网络基础设施。文末附全文下载。[……]

继续阅读

苹果ATS安全合规要求太严格 目前只有5%的APP符合要求 苹果推迟最后红线时间

苹果6月曾要求,在2017年1月1日之后,必须提交ATS合规的APP。但目前只有很少的APP符合要求。迫不得已,苹果让步了。[……]

继续阅读