Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
对于疲于管理多个合规标准并试图构建自己的合规框架的企业而言,Adobe的Common Controls Framework是一个很好的方式。
健康信息信任联盟(HITRUST)近日更新了其共同安全框架,以涵盖隐私控制。这意味着企业可以通过单个框架来管理隐私、安全和合规性。它是如何运作的?更新包括哪些内容?
美国联邦贸易委员会(FTC)试图规范物联网的安全性,对于处理个人健康信息(PHI)的企业而言,这意味着什么呢?本文中专家Mike Chapple谈及了这个问题。
企业需要评估PCI DSS 3.0要求,并为2015年6月30日的强制性改变做好准备。本文中专家Mike Chapple讨论了如何为最后期限备战。
PCI DSS Requirement 2规定企业必须修改供应商提供的默认密码,但是只有50%的企业合规。专家Mike Chapple在本文中解释了这一现象的原因。
高级持续威胁APT是一个“模糊”而富有争议的术语,它指的是一种攻击风格,而不是任何特定的攻击技术。应对APT需要安全专业人员展开一种新的思维……
自动化渗透测试在安全专业人员的工具包中发挥着重要的作用。作为全面安全程序的一部分,这些工具可以快速评估系统、网络和应用抵御各种威胁的安全性……
法律团队在成功的信息安全计划中发挥着关键的支持作用。本文中专家Mike Chapple介绍了了信息安全专业人士和律师应联手合作的三个领域,并提供了促进有效合作的建议。
企业社交媒体政策应该确保满足Sarbanes-Oxley(SOX)法案的要求。在本文中,专家Mike Chapple介绍了该法案对社交媒体的具体要求。
在超过1000家企业发现Backoff恶意软件后,企业应该要了解如何抵御这种恶意软件。在本文中,专家Mike Chapple将对此进行简要解答。
