Director of emerging business and technology at ISACA
尽管企业消费技术的途径不断在发展,但是相比之下最近两种趋势引人注目。首先是云用例持续激增。其次是新数据外泄不断占据头条。
PCI安全标准委员会已经发布了支付卡行业数据安全标准(PCI DSS)3.0版。3.0版的变更主要是说明和增补信息,(大部分)并不是新要求。
PCI安全标准委员会已经发布了PCI DSS 3.0版,商家必须现在开始规划以确保他们已经准备好应对新版本的变化。
PCI数据安全标准近日更新到了PCI DSS 3.0,新要求可能会影响某些商家和服务提供商的合规计划。对于在PCI监管的基础设施中的云计算的使用,PCI DSS 3.0有三个新要求与之最为相关。
支付卡行业数据安全标准最近更新到了PCI DSS 3.0,新要求可能会影响某些支持该标准的商家和服务提供商的合规计划。
近期,支付卡行业数据安全标准进行了一次更新,它已升级至下一个主要版本,PCI DSS 3.0版。在一些地区,新版本中的需求会在一定程度上影响到商家的合规性计划和支持商家的服务供应商……
七月,美国宇航局NASA(NASA)监察长办公室(OIG)公布了一份关于NASA云计算环境下云执行工作进展的审计报告。
正确而客观地评估风险承受能力(即“风险偏好”)是正式风险管理方法中的第一步,也是最重要的任务之一。风险管理的很多方面都可以是复杂的,而风险偏好则完全相反。
当有暇时你可能会思考这样一个问题,从客户的角度来看,是什么让云计算变得这么的吸引人,是按所需使用资源的能力吗?在你正在使用“应用程序堆栈”的层次以下都成为了一个黑匣子。
厂商锁定是很多云部署的通病。我们都知道一个历史性的IT难题:如果一家企业所使用特定厂商的产品或服务越多,那么它对于这家厂商及其产品服务的依赖性就越高。
