021-54410609
您当前的位置: 站内搜索——关键词:合规
-
2022-06-252022 年 3 月 31 日,PCI 安全标准委员会(PCI SSC) 发布了 PCI 数据安全标准 (PCI DSS) 4.0 版。PCI DSS v4.0 取代了 3.2.1 版,以应对新出现的威胁和技术,并采用创新方法应对新威胁。PCI SSC 网站上现已提供更新后的标准和变更摘要文件。实施时间表为了让组织有时间了解 4.0 版的变化并实施所需的任何更新,当前版本的 PCI DSS v3. -
2022-03-09当谈到今天成功保护您的组织时,最重要的三个词可能是谁、什么和如何。谁可以访问您的网络,他们可以访问哪些公司资产,以及如何使用访问权限?身份访问管理 (IAM) 或监控和规范网络网络访问的对象、内容和方式的做法,已成为现代安全界的热门话题,而且是有充分理由的。如今,在尝试访问时,几乎三分之二 (61%) 的违规行为都涉及凭据,或者更确切地说是缺少正确的凭据。正确识别、验证和授权所有可以访问贵公司网络 -
2022-02-04作者信息:迈克·施罗克 | Thales云服务提供商业务开发副总裁在 2021 年Thales云安全峰会上,我采访了微软项目经理 Benjy Levin,讨论了使用双密钥加密 (DKE) 和Thales外部密钥和硬件安全模块 (HSM) 增强 Microsoft Office 365 的安全性和合规性。我们的讨论涵盖了客户关注的问题和期望、数据敏感性、法规遵从性以及通过 DKE 和 Luna Ke -
2021-11-30欧盟的《通用数据保护条例》是世界上最具影响力的隐私法。它正在激发远超出欧洲的隐私法。此外,GDPR 还对如何使用密码学来确保数据安全产生全球影响。什么是 GDPR?GDPR 是一项全面的隐私法。GDPR 于 2018 年生效,是欧洲隐私法的延伸,其根源可追溯到几十年前。GDPR 要求数据持有者采取广泛的措施来保护个人隐私,包括:通知个人数据的收集、使用和共享;在某些情况下销毁数据;仅将数据用于预期 -
2021-11-19现在,对于在合规领域工作的任何人来说,数据保护比以往任何时候都更加重要。为了与目标客户开展业务,公司必须遵守越来越多的信息安全和隐私法规和标准。此外,这些数据保护合规性标准(例如,SOC 2、CSA STAR、CMMC、ISO 27001、NIST 800-53)的更新频率比过去更高。 确保满足每个单独的标准可能既困难又耗时。但是,您可以实施一些策略来帮助您努力满足您负责的所有标准和法规。在本文中 -
2020-12-10CISO的工作可能包含许多相互竞争的优先事项,并且需要采取微妙的平衡措施。但是,有一个领域通常没有得到应有的关注:信息安全合规性治理。CISO职责的这一领域应得到比许多人更多的关注,并且它通常包含的内容超出了某些CISO所意识到的。为什么我们需要重点 -
2020-11-29Thales、Venafi和HashiCorp的集成DevOps解决方案存在的问题当今的大型企业跨多个领域运作,在多个城市和国家/地区充当虚拟组织。随着近来的健康问题不断扩大,对远程劳动力的需求使企业的外围范围变得越来越宽。通常将分散于各个领域的个人 -
2020-04-27这个时代,全球许多国家和地区都不再是以现金做为主要的支付手段,确保安全处理持卡人数据变得越来越重要。其中的关键部分是建立PCI DSS。那么,什么是PCI DSS合规性?安全标准如何保护卡付款?在下面进行了一些介绍。什么是PCI DSS?PCI DS -
2020-04-04在新冠肺炎全球爆发的不确定时期,整个业务范围都在变化。掌握IT安全性与IT合规性的重要性和区别比以往任何时候都更加重要。 使用当前的全球形势,最好将其描述为:可以将许多国家的许多政府制定的限制和规则,例如关闭国际边界,取消国家公交和火车线路 -
2020-03-14统一的企业加密密钥管理和具有高安全性的证书存储,应具备以下几个方面的特点:保护加密密钥免受未经授权的访问提供一致的加密策略实施减少相关的培训和维护成本提供经过认证的FIPS 140-2 3级信任根符合静态数据加密要求问题:丢失、被盗或损坏的数据会直接
联系我们
免费试用留言
客服电话