一篇文章了解 ISO 27701

新标准提供了全面的信息安全控制和个人信息保护。 2019 年 8 月 6 日,国际标准化……

作者:星期三, 九月 18, 20194,555
标签:, ,

梆梆安全App动态安全检测系统发布 助力个人隐私合规建设

动起来更健康,梆梆安全App动态安全检测系统助力个人隐私合规建设~~~

作者:星期一, 八月 26, 20191,782
标签:, , ,

告别形同虚设 走好个人隐私信息保护的合规之路

梆梆安全个人隐私保护解决方案采用咨询服务+产品的组合方式,能够帮助企业的App、信息系统满足合规要求,提升企业在个人信息保护方面的相关能力,使得最终用户能够安心使用企业所提供的服务。

作者:星期五, 八月 9, 20191,103
标签:, ,

创新驱动网络安全新方式 集成平台为企业筑起防御高墙

数字化转型以及日益加大的监管压力促使企业采取新的防御手段。为实现这一目的,企业需要一个能够广泛支持其所有防御措施的网络安全平台,这也意味着我们即将迈入集成式网络防御平台的新时代。

作者:星期五, 七月 26, 20192,108
标签:, ,

合规、培训、保险、 以为做到这些就安全了?

很多公司企业都采取了各种办法防止数据泄露,比如采纳能让自己感觉备受保护的新策略、新工具等,但这种防御可能并没有他们以为的那么健壮。更糟的是,这种虚幻的安全感太容易得到了。

作者:星期五, 十一月 16, 20182,083
标签:, , ,

亚信安全态势感知平台入驻百年交行 构建新一代整体防御体系

对于交通银行来说,最大的问题就是传统的网络安全防护手段已经难以应对APT攻击。目前,交通银行建立了比较完善的网络安全防御体系,在终端、邮件出口和网络边界等关键位置实施了多项安全控制措施,整体信息安全建设和运营处于同业前列。然而,由于大量的APT攻击缺少明显的攻击特征,使得交通银行依赖于静态特征码(规则)的检测技术在安全防护上存在一定的滞后性。

作者:星期一, 十一月 5, 20181,399
标签:, , ,

GDPR阻碍安全研究的五个方面

极少有人意识到,该保护欧盟公民隐私的条例还会对另一群人产生影响:安全研究人员。安全行业将审视数据收集方法,实践数据最小化操作,以找到与GDPR共存的方法。

作者:星期三, 七月 4, 20184,978
标签:, , , , , ,

口令末日即将到来 FIDO将其无口令标准推向欧洲

除了苹果,FIDO标准得到了广泛的支持,但FIDO标准的触角还需更加扩展。FIDO标准的采纳目前来讲美国和东亚国家最为积极。韩国82%的银行都使用FIDO,中国更是极为热诚的采纳者。

作者:星期四, 六月 14, 20184,873
标签:, , , , ,

GDPR为提升整体安全和优化业务过程带来机会

GDPR是合规领域长时间以来影响最深远最为复杂的条例之一。只要公司企业采取正确的方法强化自身安全过程,GDPR反而会成为他们增强自身安全态势的契机,其效果远比简单勾选合规列表好得多。

作者:星期四, 五月 17, 20182,310
标签:,

RSA 2018:网络安全可视化的日升日落

参展RSA大会的网络安全可视化平台,在过去的一年中,不论是产品本身、解决方案还是未来发展,都呈现两极分化的趋势:有的在扎实奋进中上升,而有的在停步不前中坠落

作者:星期五, 四月 20, 20182,690
标签:, , , ,

访谈|威努特创始人谈工控安全的价值与未来

工控安全似乎已经进入了一个快车道,而国内工控安全市场上的玩家也已经多达数十家。安全牛曾在2016年采访了威努特的创始人龙国东,那么经过两年的发展之后,工控安全行业的现状是怎样的,未来又将走向何方?

作者:星期二, 四月 17, 20185,122
标签:, , , ,

数据泄露是否会持续发生?几乎一定会!

用户使用互联网公司软硬件产品、服务产生的数据信息,是属于用户的个人资产。只有用户觉得自己的信息是安全的、放心的,他们才会更大胆地去尝试各种新的互联网服务。互联网也才能由此实现可持续的安全和发展。

作者:星期四, 四月 12, 20181,562
标签:, , , ,

2018年PKI五大发展趋势

如今,我们的基础设施仍然面临自身的诸多问题,但幸运的是,有很多网络安全研究人员在不断推动新章程的产生,助力PKI跟上当前技术的发展。2018年,关于PKI,我们可以期待些什么呢?

作者:星期五, 三月 23, 20182,657
标签:, , , ,

GDPR合规就是胡萝卜+大棒

如果只是为了避免被处罚,那GDPR合规就么什么意义了。相反,重视GDPR合规所带来的好处,你的合规工作才会真正驱动公司在数字经济时代繁荣昌盛。改变看问题的角度,GDPR合规会让你的公司越来越好。

作者:星期二, 三月 13, 20182,622
标签:,

五大优先行动应对欧盟《通用数据保护条例》(GDPR)

随着对个人数据主体的重新关注,以及高达2000万欧元或超过4%全球年营业额的罚款威胁,企业别无选择,只能重新评估安全处理个人数据的措施。GDPR生效时,组织必须把这五个重点放在度优先的变化上,以确保满足合规要求。

作者:星期二, 一月 30, 20183,361
标签:, ,

2018网络安全预算:到底花多少钱才能有效保护企业

安全预算设计得越好,公司就越安全,越能应对面临的网络安全威胁。建立明智的预算可以令公司企业制定出健壮的网络安全策略。而强大的策略来自明智的安全投资控制和训练有素的员工基础。

作者:星期一, 一月 15, 20183,202
标签:, , , , ,

2017企业安全评估及2018企业安全实践建议

在《企业安全评估2017》这份报告中,Computing对今年预计会出现的形势提供了一些看法和建议,同时云安全领域的3名高级专家也谈了他们的做法。

作者:星期三, 一月 10, 20182,711
标签:, , , , ,

2018年网络安全规划:培训、合规、增加预算

这份清单可以为企业了解2018年的网络安全趋势和应对即将到来的网络安全威胁提供一个良好的参考依据。

作者:星期三, 十二月 27, 20175,423
标签:, , , ,

亚信安全受邀出席2017 检法信息化融创大会 综合网络安全体系保障检法信息安全

为提升检法单位的安全保障能力,亚信安全建议从基础安全、数据安全、网络综合安全、业务应用安全这四个层级的安全保障出发,通过策略制定、遵从、执行等保障策略以及安全服务,持续改进完善,打造安全保障体系。

作者:星期三, 十一月 29, 20171,554
标签:, , ,

能让CISO丢掉工作的5个“小问题”

CISO必须与整个公司所有部门协作,才可以推行有效的安全策略。大型数据泄露事件,可导致CISO甚至是CEO失去工作。但千里之堤毁于蚁穴,一些不甚明显的纰漏,也能带来严重后果。

作者:星期三, 十一月 29, 20172,901
标签:, , ,

一直关注GDPR?别忘了网络与信息安全指令

将在2018年进入欧盟成员国法律体系中的《网络与信息安全指令》(NIS),之于《通用数据保护条例》(GDPR)是既窄又宽。无论哪种情况,某些公司势必二者都需遵从,未来2年里合规官员们的工作将很难做。

作者:星期六, 八月 26, 20174,315
标签:, ,

防火墙问世25年 语言翻译成挑战

一套正确的解决方案,可使企业确保自身全部防火墙资产理解并响应常见的安全要求,无论这些防火墙被部署在哪里。安全策略也能连续一致地应用,无需耗时费力还易出错的人工过程,并能保证网络流量能在企业内部网络和私营或公共云环境中安全流通。

作者:星期一, 七月 10, 20177,105
标签:, , ,

欧盟给谷歌开出27.3亿美元罚单 GDPR合规重要性凸显

谷歌案,是企业滥用其市场主导地位。其间深层动机,是故意寻求获得市场优势,并同时让竞争对手处于不利地位。这是经过深思熟虑的,为了排挤竞争对手的主动出击。

作者:星期日, 七月 2, 20176,986
标签:, , , , ,

赛门铁克发布新CISO调研报告 :云成为网络犯罪的下一个着手点

在面对云安全问题上,企业需要一种新的整合型安全模式,为企业的关键资产、用户和数据提供更加强大的保护、更出色的可见性和更高级别的管理能力。

作者:星期二, 六月 27, 20172,072
标签:, , ,

中安星云发布新一代数据安全产品

北京中安星云日前正式发布了基于大数据、可视化、漏洞防护技术于一体的新一代数据库安全产品。该产品将满足云计算和大数据时代的特殊安全需求作为突破口,充分考虑各行各业对安全法律法规的合规性要求。

作者:星期一, 六月 26, 20176,638
标签:, , ,

怎样避免安全软件的闲置 CIO必须对资产负责

管控好购买过程,充分利用现有产品,在购入新解决方案前现理清基本问题,基本上便可以杜绝闲置软件现象了。

作者:星期一, 六月 19, 20174,505
标签:, , ,

为什么“加密”已经成为董事会要考虑的问题

虽然加密策略的推动力格局发生了变化,但是重要的是,企业高层和IT团队能够通力合作,来确保整个企业的加密做得更好。

作者:星期五, 四月 28, 20172,467
标签:, , ,

一张信息图揭示:25%的高管竟然不知道 数据合规责任在谁

受访的479名高管中,有近一半(47%)的人称不知道自己公司适用哪些合规标准。

作者:星期三, 十二月 14, 20161,262
标签:,

安全架构是化解CISO五大困扰的关键

企业需要搭建一个可以融合安全硬件、软件且在不同网络分段能够进行沟通的架构,应对来自云到IoT的不同平面的威胁与攻击的无缝与全面的防御。

作者:星期一, 七月 4, 20161,685
标签:, ,

合规:加密最大的驱动力

波耐蒙研究所(Ponemon Institute)对5千名业务和IT经理进行了调查,61%的受访者认为合规是加密技术的主要驱动力。

作者:星期三, 三月 16, 20161,849
标签:, ,

全球网络犯罪掘金3万亿美元 已超过贩毒

欧洲刑警组织重大有组织威胁评估报告显示,“网络犯罪全球掘金已升至高达3万亿美元,比大麻、可卡因和海洛因三者相加的收益还高。”

作者:星期二, 四月 7, 20151,255
标签:, ,

【CS论坛】合规不利于安全?

合规通常还被当作是对安全投入的回馈,企业在安全上花了钱,自然想得到一个认证标志,毕竟董事会需要知道他们的钱没有打水漂。可实际上,这些投入仅仅是满足 了合规标准,并不意味着安全得到了真正的改善。

作者:星期日, 三月 8, 20151,550
标签:,

合规还是不合规?这是一个问题

合规评估的关键要靠评估人和与之合作的工作人员,以及客观的评估能力,而不是提几个问题那么简单。因为回答问题的人,会尽量回答yes,而不是no。所以,提问时要尽量避免非黑即白。

作者:星期一, 十二月 15, 20142,290
标签:,

忘记密码