Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
想要全面保护个人医疗信息,单靠遵守HIPAA是不够的,专家Mike Chapple解释了哪些类型的数据没有受HIPAA的保护。
2014年Verizon PCI合规报告对世界各地的PCI DSS合规状态进行了评估。令人惊讶的是,该报告发现“要求11”的合规率最低,尽管很多安全专业人士认为这是该报告中最直接的规定之一,该要求规定企业应对安全系统和流程定期进行测试。
对于还没有升级其支付卡处理系统来满足PCI DSS 3.0要求的企业,现在所剩时间已经不多了,到2015年它将会强制执行,那么,你的企业准备好了吗?
遵守PCI DSS 3.0要求意味着企业需要升级其网络图,在本文中,Mike Chapple概述了如何作出这些更改。
安装Java安全更新可能会带来风险,那么企业还该这样做吗?本文中,专家Mike Chapple将讨论Java和合规问题。
随着HIPAA法案Omnibus Rule的全面实施,我们看到的最大变化之一是对商业伙伴的新责任。
在启用漏洞管理程序后不久,企业往往会发现自己面临着海量的网络安全漏洞数据。扫描这些结果可能让企业看到分布在各种不同的系统和应用中的数百甚至数千个漏洞。
IT合规性文档对于正在进行的IT合规性项目的可行性是至关重要的。那么,为什么这个重要的任务常常被忽略?
DLP产品通常包括预定义规则集,可以避免违反HIPAA或PCI DSS规则的数字泄露。不过,是不是真的值得花时间和精力来部署这些规则集呢?
我们尝试用各种方法降低数据分类项目的合规成本,对不同的数据类型设置不同的控制权限。其实,一个信息分类项目成功最关键的因素是简单。