数据安全审计过程问题控制研究

目前,数据技术在我国的信息化领域应用越来越广泛,社会企业纷纷采用基于数据分析的模型进行业务分析,而数据使用的过程中却存在众多安全和合规风险,因而需要引进数据安全审计,提高企业安全合规水平,健全我国数据合规水平,为我国数据安全发展提供基础的保障。本文主要分析数据安全审计,以及针对数据审计过程中存在的问题的控制研究,具体探讨如何采取有效的措施控制问题。     

撼动IT安全的错觉

通过更好地利用身份、系统日志和实时安全事件信息,可实现更高水平的IT安全和合规管理,同时降低相关成本。在过去的10年中,各家公司企业都已在安全与合规管理方面投入数百万资金。但现实情况却非常不幸,他们花费很多却没有换得什么安全或合规保障。至今,许多公司企业仍不具备确保或保证他们的系统是安全且符合法律规定的能力。为什么会是这样的一种情形?这是因为许多公司企业常常是以战术性或特别对待的方式投入人力和技术对待这些问题,而不是作为系统性挑战处理安全与合规。     

撼动(IT)安全的错觉

通过更好地利用身份、系统日志、和实时安全事件信息,可实现更高水平的IT安全和合规管理,同时降低相关成本。在过去的10年中,各家公司企业都已在安全与合规管理方面投入数百万资金。但现实情况却非常不幸,他们花费很多却没有换得什么安全或合规保障。至今,许多公司企业仍不具备确保或确证他们的系统是安全且符合法律规定的能力。为什么会是这样的一种情形?这是因为许多公司企业常常是以战术性或特别对待的方式投入人力和技术对待这些问题,而不是作为系统性挑战处理安全与合规。     

企业云安全的合规要求和应对建议

企业在使用云计算的过程中,面临很大的一个安全方面的问题就是需要应对各级主管部门的合规要求,本文将对企业云计算的合规要求和应对方法进行详细介绍。     

支持SAP企业应用 Novell全面的身份和安全管理解决方案

六个解决方案突出了Novell身份和安全产品与基于SAP解决方案的环境的集成,使客户投资价值进一步最大化近日,北京-Novell近日发布了业界最全面的身份和安全管理解决方案集成平台,该平台通过进一步优化,可以与SAP NetWeaver平台和SAP商业软件共同使用。针对企业对端到端管理解决方案的需求,Novell身份和安全管理产品强化了SAP管制、风险和合规解决方案(GRC解决方案),以及人力资源和     

Novell发布Identity Manager4标准版

Novell近13发布Novell Identity Manager4标准版,帮助客户加强企业安全、控制成本并满足合规需要。作为Novell WorkloadlQTM产品包的一部分,Novell Identity Manager4标准版为跨物理、虚拟和云环境管理身份提供了一个连贯的、云就绪的框架。     

合规视角下的数据安全技术前沿与应用

[目的]本文从合规视角出发,阐述和分析当前存在的十种前沿数据安全技术以及应用,旨在为国内的数据安全合规、隐私保护等场景提供技术指导与参考.[方法]基于数据安全需求与合规挑战,将数据安全建设从宏观上划分为用户隐私合规、数据安全治理和数据共享计算三类场景,并在这些场景下分别阐述差分隐私、敏感数据识别、用户实体行为分析、安全...     

ArcSight安全监控平台助力世纪互联

企业合规及安全管理解决方案领导厂商ArcSight,Inc.日前宣布,中国规模最大的电信中立互联网基础设施服务提供商世纪互联(21Vianet)采用ArcSight公司的企业安全管理     

如何选择合适的IT安全框架及标准

实施信息安全计划的挑战非常大。我们需要考虑很多方面，从加密到应用安全，再到灾难恢复。当然还有合规问题，企业需要遵守很多法规要求，例如HIPAA、PCIDSS和Sarbanes-Oxley。安全专业人士应该如何安排其工作来建立和维护信息安全计划呢？     

应对数据安全挑战

数据安全挑战对于企业而言日益严峻。伴随着信息化建设的深入,企业产生的数据量随之快速增长,数据安全事件也在不断增加;云计算、软件即服务等新技术的应用都进一步增加了对数据安全保护的担忧。同时,国际、国内多方面的合规遵从也对企业数据安全与隐私保护提出了更高的要求。     

2021(第七届)中国互联网法治大会专家观点集萃

推动企业合规机制步入正轨 中国信息通信研究院副院长王志勤在2021中国互联网法治大会的合规治理论坛的致辞中提出,扎实推进经济高质量发展和提升企业国际竞争力,对企业合规建设提出了更高要求.合规治理是一套基于合规风险防治的治理体系,是对企业财务、进出口、知识产权、劳动环境、社会责任等多方面进行合规管控,具有较强的综合性、独立性和技术性.近年来国家高度重视企业合规管理机制,政府监管部门发布了多项企业合规管理指引,初步形成了企业合规管理体系标准,逐步推动企业合规机制步入正轨.     

ArcSight携手安言咨询举办安全合规化市场发展研讨会

日前,针对企业内部对IT安全管理的急切需求,ArcSight公司与国内从事多年安全管理的安言咨询公司联手为国内客户举办安全合规化市场技术研讨会。旨在提供最     

横河电机控制系统开发获得ISASecure SDLA认证 在产品开发生命周期内提供工厂网络安全支持

横河电机公司宣布,其控制系统幵发部门获得ISA安全合规学会(ISCI)颁发的ISASecure?安全开发生命周期保障认证(SDLA)。该认证通过第三方评估确保其控制系统开发过程满足幵发安全产品的要求。横河电机是曰本第一家获得该认证的控制系统产品供应商。     

实现合规性目标 全面满足企业安全管理需求

1月22日,针对企业内部对IT安全管理的急切需求,ArcSight公司与国内从事多年安全管理的安言咨询公司联手为国内客户举办安全合规化市场技术研讨会。旨在提供最新安全     

内部网络之间如何防止非法接入

目前大多数内网安全产品在防止非法接入时主要使用AKP欺骗的阻断方式,但ARP欺骗阻断存在很多不足,启明星辰公司对此提出了新的思路。天珣内网安全系统采用多种阻断方式实现主动防御、合规管理。     

基于大数据的安全分析是未来

正在美国旧金山举行的RSA 2014安全大会,共设置有大约20个议题,其中包括:安全分析、应用安全、云安全与虚拟化、密码学、数据安全和隐私、管理风险合规、黑客和威胁、安全中的人为因素、移动安全、政策和管理、安全策略、安全趋势和创新、技术架构等。议程中最引人注目的是Innovation Sandbox创新论坛。与会者可以观看产品演示,交流想法,促进新技术的创新与新的思维方式,潜在地改变着信息安全产业的发展态势,也呼应了大会     

国外报刊文摘

1 Economic Times 2018年5月17日GDPR正式生效,企业合规并不理想欧盟《通用数据保护条例》（GDPR）于5月25日正式生效,据法国凯捷数字化转型研究院调研显示,85%欧美企业未能在生效日期前按时完成合规工作。此外,25%的企业将无法在今年年底实现全面合规。就合规进度而言,英国企业领先于他国企业,但也仅有55%汇报已经完成大部分或全部的合规工作。     

Novell发布Identity Manager 4标准版

<正>Novell近日发布Novell^IdentityManager 4标准版,帮助客户加强企业安全、控制成本并满足合规需要。作为Novell WorkloadIQ^TM产品包的一部分,Novell Identity Manager 4标准版为跨物理、虚拟和云环境管理身份提供了一个连贯的、云就绪的框架。Novell Identity Manager 4标准版是Identity Manager4系列的第二个产品,IdentityManager 4系列是针对每个客户所面对的独特的身份管理挑战而开发的解决方案产品包。系统集成简单和自动化     

Safe Net Luna EFT硬件安全模块符合PCIHSM要求

数据保护领域的全球领先企业8＆feNet公司日前宣布，其LunsEFT硬件安全模块（HSM）现已达到PCI HSM合规标准要求。8afeNet是在支付卡行业安全标准委员会（PcISSC）发布合规要求之前得到该项认证的，该委员会要求所有金融及零售机构满足PcI制定的112级认证标准。     

迎接IT消费化

有数据显示,目前每位知识工作者平均使用518种设备连接到企业网络。不过在很多企业中,自带设备（BYOD）还是尚未纳入明文规定的非正式做法．因此给企业带来安全、合规、IT复杂性提高等多方面的风险。