所有的权威标准都着重强调有必要进行合同前的尽职调查,把对供应商安全措施的持续监视作为金融机构对供应商风险评估责任的一部分。本文将讲解如何执行这一措施。
对一些金融服务机构来说,这是艰难的一年,金融服务机构正在扩大他们的身份管理措施,以此来应对这些挑战。本文针对金融服务行业的特点提出了几种有效的身份认证策略。
Actimize公司最近的一份调查显示,金融机构中的内部诈骗有逐渐增多的趋势,而放缓的经济被看做是幕后的推手。
很多公司和人事经理继续认为认证和能力之间有着直接的联系(其实没有,但是我仍会讨论这个话题)。事实是,认证只是有时有用。让我们来看看他们的实用范围。
CISSP不能证明你具有跨域解决方案的能力,为什么CISSP不包含DIACAP和其他信息安全保障问题,在这些方面有没有相关认证呢?我们请David Mortman专家对这一问题进行解答。
有读者提问:我有两年作为网络管理员的经验,但我很想通过我的努力成为信息安全的专业人士。我应该采取哪些步骤?我应该获得什么认证吗?我们请到了专家进行相关讲解。
我应该制定什么样的计划来获得学士学位,或者说主修什么样的课程,从而有利于自己进入职场并获得CISSP资格证书呢?
补丁管理对一个公司来说,可能是一件头疼的事。因此,向这些企业提供补丁管理服务大有钱途,但同时我要指出一些你可能没有考虑到的、但却是必要的开支。
如果你刚获得CISSP认证,并希望利用它能找到一个安全管理的职位。在这个经济不景气的时期,你应该怎样去重点考虑能够长期发展的部门呢?本文邀请到安全专家David来为你解答。
由于合格的信息安全专业人员越来越多,恰当的准备决定着录用和不录用这两种不同的结果,在信息安全职位的面试前,这里有一些指导,可以让你更好地准备这些面试。