一直关注GDPR?别忘了网络与信息安全指令
将在2018年进入欧盟成员国法律体系中的《网络与信息安全指令》(NIS),之于《通用数据保护条例》(GDPR)是既窄又宽。无论哪种情况,某些公司势必二者都需遵从,未来2年里合规官员们的工作将很难做。
标签:合规, 欧盟, 网络与信息安全指令
防火墙问世25年 语言翻译成挑战
一套正确的解决方案,可使企业确保自身全部防火墙资产理解并响应常见的安全要求,无论这些防火墙被部署在哪里。安全策略也能连续一致地应用,无需耗时费力还易出错的人工过程,并能保证网络流量能在企业内部网络和私营或公共云环境中安全流通。
标签:合规, 安全策略, 语言翻译, 防火墙
赛门铁克发布新CISO调研报告 :云成为网络犯罪的下一个着手点
在面对云安全问题上,企业需要一种新的整合型安全模式,为企业的关键资产、用户和数据提供更加强大的保护、更出色的可见性和更高级别的管理能力。
标签:CISO, 云安全, 合规, 赛门铁克
中安星云发布新一代数据安全产品
北京中安星云日前正式发布了基于大数据、可视化、漏洞防护技术于一体的新一代数据库安全产品。该产品将满足云计算和大数据时代的特殊安全需求作为突破口,充分考虑各行各业对安全法律法规的合规性要求。
标签:中安星云, 合规, 数据库安全, 自主可控
为什么“加密”已经成为董事会要考虑的问题
虽然加密策略的推动力格局发生了变化,但是重要的是,企业高层和IT团队能够通力合作,来确保整个企业的加密做得更好。
标签:加密策略, 合规, 数据保护, 董事会
安全架构是化解CISO五大困扰的关键
企业需要搭建一个可以融合安全硬件、软件且在不同网络分段能够进行沟通的架构,应对来自云到IoT的不同平面的威胁与攻击的无缝与全面的防御。
标签:CISO, 合规, 安全架构
【CS论坛】合规不利于安全?
合规通常还被当作是对安全投入的回馈,企业在安全上花了钱,自然想得到一个认证标志,毕竟董事会需要知道他们的钱没有打水漂。可实际上,这些投入仅仅是满足 了合规标准,并不意味着安全得到了真正的改善。
标签:信息安全管理, 合规
合规还是不合规?这是一个问题
合规评估的关键要靠评估人和与之合作的工作人员,以及客观的评估能力,而不是提几个问题那么简单。因为回答问题的人,会尽量回答yes,而不是no。所以,提问时要尽量避免非黑即白。
标签:合规, 漏洞检测