Mike Chapple

Mike Chapple

Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。

  • 保护个人医疗信息:遵守HIPAA是否就已足够?

    发表于:2015-01-05   |  作者:Mike Chapple   |  翻译:邹铮   

    想要全面保护个人医疗信息,单靠遵守HIPAA是不够的,专家Mike Chapple解释了哪些类型的数据没有受HIPAA的保护。

  • PCI DSS:为什么漏洞评估和渗透测试那么难?

    发表于:2014-10-19   |  作者:Mike Chapple   |  翻译:邹铮   

    2014年Verizon PCI合规报告对世界各地的PCI DSS合规状态进行了评估。令人惊讶的是,该报告发现“要求11”的合规率最低,尽管很多安全专业人士认为这是该报告中最直接的规定之一,该要求规定企业应对安全系统和流程定期进行测试。

  • PCI DSS 3.0合规将强制执行 你准备好了吗?

    发表于:2014-10-12   |  作者:Mike Chapple   |  翻译:邹铮   

    对于还没有升级其支付卡处理系统来满足PCI DSS 3.0要求的企业,现在所剩时间已经不多了,到2015年它将会强制执行,那么,你的企业准备好了吗?

  • 为PCI DSS 3.0合规升级网络图

    发表于:2014-08-27   |  作者:Mike Chapple   |  翻译:邹铮   

    遵守PCI DSS 3.0要求意味着企业需要升级其网络图,在本文中,Mike Chapple概述了如何作出这些更改。

  • 减少Java安全更新带来的风险

    发表于:2014-08-18   |  作者:Mike Chapple   |  翻译:邹铮   

    安装Java安全更新可能会带来风险,那么企业还该这样做吗?本文中,专家Mike Chapple将讨论Java和合规问题。

  • HIPAA法案涵盖实体需签订商业伙伴协议

    发表于:2014-07-07   |  作者:Mike Chapple   |  翻译:邹铮   

    随着HIPAA法案Omnibus Rule的全面实施,我们看到的最大变化之一是对商业伙伴的新责任。

  • 如何对系统中的安全漏洞进行评级?

    发表于:2014-02-19   |  作者:Mike Chapple   |  翻译:邹铮   

    在启用漏洞管理程序后不久,企业往往会发现自己面临着海量的网络安全漏洞数据。扫描这些结果可能让企业看到分布在各种不同的系统和应用中的数百甚至数千个漏洞。

  • IT合规性规划:如何维护IT合规性文档

    发表于:2013-10-16   |  作者:Mike Chapple   

    IT合规性文档对于正在进行的IT合规性项目的可行性是至关重要的。那么,为什么这个重要的任务常常被忽略?

  • 预定义DLP规则可以防止HIPAA和PCI DSS违例吗?

    发表于:2013-10-13   |  作者:Mike Chapple   

    DLP产品通常包括预定义规则集,可以避免违反HIPAA或PCI DSS规则的数字泄露。不过,是不是真的值得花时间和精力来部署这些规则集呢?

  • 数据分类标准:最简单的就是最好的

    发表于:2013-09-15   |  作者:Mike Chapple   

    我们尝试用各种方法降低数据分类项目的合规成本,对不同的数据类型设置不同的控制权限。其实,一个信息分类项目成功最关键的因素是简单。

  • 共144条记录