当决定是否采用云服务提供商时,围绕合规性和安全性的问题成为必须考虑的因素。那么都要考虑一些什么具体问题呢?本文和你一起探索云数据安全。
COBIT是一个管理框架。它提供的是一个高层次框架,我们利用这个框架可以评估一个企业目前的或者将要实施的控制。本文详细介绍了如何用COBIT来进行规则遵从。
定期举行桌面演习是一种值得称道的做法,可以模拟灾难恢复或业务连续性计划的实际执行情况。那么应怎样准备这样的演习?有哪些重要的问题容易被忽略呢?
有读者向TT安全专家提问:你认为如今安全行业中最受认可的黑客或渗透测试认证是什么?David Mortman表示:受认可的程度并不是选取认证的最佳度量方式,最好……
你希望成为支付卡行业合格安全审核员(PCI QSA)和ISO 27001审计师主任吗?这些审计领域中的职位都需要获取认证证书,本文将讨论怎样获得审计认证证书以及……
通过了CISSP认证考试后需要足够的CPE绩点来维持这个认证。满足这一条件有多难呢?有比较简单的方式去获得CPE绩点吗?我们请到了David Mortman专家进行详细解答。
当银行的信用卡或ATM的记录遭到“商人”的损坏时,银行是否有义务告知客户受到损坏的具体情况?我们请到了David Mortman专家来为我们解答。
CISSP不能证明你具有跨域解决方案的能力,为什么CISSP不包含DIACAP和其他信息安全保障问题,在这些方面有没有相关认证呢?我们请David Mortman专家对这一问题进行解答。
如果你刚获得CISSP认证,并希望利用它能找到一个安全管理的职位。在这个经济不景气的时期,你应该怎样去重点考虑能够长期发展的部门呢?本文邀请到安全专家David来为你解答。
企业围绕阻止数据泄漏和数据失窃的需要而大做文章,怎样才能确保所有的数据得到了保护呢?而且了解哪些数据需要保护可能会非常棘手。 本文提供这一问题对应的最佳做法。