原创 信息安全半月談 Information Security Biweekly 001

 Standard Podcast [15:30m]: Hide Player | Play in Popup | Download Verizon發佈2010年度數據破壞事故報告 Verizon發佈了2010數據破

原创 制定信息安全管理體系的範圍

 Standard Podcast [3:53m]: Hide Player | Play in Popup | Download 計劃工作的第一部就是設定工作範圍。 劃定範圍的要求在標準的條文4.2.1.a中。

原创 管理責任

實施ISO 27001認可的ISMS是影響整個組織的事情。範圍和政策聲明的清晰劃分是到明確要求了的。對範圍內的例外情況需要記錄下辯護的理由,而政策應適用於整個組織。 該標準還明確表示,ISMS的設計應以滿足組織的需要,並應以滿足並不斷

原创 如何制定恰當的信息安全策略

 Standard Podcast [3:01m]: Hide Player | Play in Popup | Download ISO 27001要求在計劃階段的第二步定義信息安全策略。 標準的章節4.2.1.b

原创 IT經理手冊之最初的一百天之預算編制和決策制定

 Standard Podcast [4:59m]: Hide Player | Play in Popup | Download 其中一點兒都不令人興奮也無趣但非常重要的工作是做預算。很少有部門比IT花費更多的錢,除此

原创 ISMS與PCI-DSS的關係

支付卡行業數據安全標準Payment Card Industry Data Security Standard(PCI-DSS)對所有存儲、傳輸或處理支付卡的組織提出12項強制性的高級別要求,亦稱做“十二誡律”。這12項要求又被進一步細分爲

原创 信息安全管理過程方法和PDCA戴明環

2002版的BS7799第2部分在ISMS的設計和部署上第一次促進了“過程方法”的採用。這種方法就是廣爲人知的“Plan-Do- Check-Act(PDCA),PDCA是英語單詞Plan(計劃)、Do(執行)、Check(檢查)和Ac

原创 大話信息安全意識教育

本文同步發表於:http://w3.isvoc.com/archives/232558 炎炎夏日,人人都希望來一瓶冰涼的果汁,既能解渴又能降暑,還能補充人體必要的營養。 信息安全業界更是如此,不斷出現的安全事故、客戶的安全顧慮、法律法

原创 讓安全管理更加容易

九章信安——信息安全負責人的福音,讓安全管理更加容易,一切盡在http://blog.securemymind.com/implementing-isms-in-nine-chapters/ 課程適合人羣: 準備或正在組織內進行信息安全

原创 我的友情鏈接

51CTO博客開發

原创 信息安全雙週刊19期

極客網站GEEK.COM被***放置惡意代碼 http://threatpost.com/en_us/blogs/geekcom-hacked-found-hosting-exploit-kit-051611 評論:極其專業的安全公司都能

原创 信息安全評論員18期

我們新的一期信息安全半月談又和您見面了,上期我們有跟進一些有深度影響的******事件,本期我們仍將跟進國內外安全廠商、組織機構和政府的一系列新聞。 相信我們專業化信息安全點評的努力能讓您緊跟安全業界的快速發展步伐,開拓您的信息安全視野,豐

原创 信息安全半月談 Information Security Biweekly 004

  0:00 / 0:00DownloadRight-click and save as to download. TechCrunch子域名由於託管惡意代碼被Google加入黑名單 國外知名技術博客TechCrunch幾年前報道了

原创 實施和運作信息安全管理體系

 Standard Podcast [4:00m]: Hide Player | Play in Popup | Download 依照ISO 27001,部署信息安全管理體系ISMS的第一階段在適用性聲明SoA完成之後。SoA

原创 美國老農談密碼安全

Password security上山下鄉時,純樸的農民就已經掌握瞭如何使用安全的密碼,點擊打開新窗口進行播放《密碼安全》:http://isvoc.s3.amazonaws.com/password-security/player.htm