Cisps - bbs.cisps.org - 华安信达(CISPS.org)信息安全论坛
General Information:
Latest News:
Re: 找到一个好东西,ISO27001 2013版的中文版 • 信息安全标准与规范 27 Aug 2013 | 05:31 pm
没钱下载奥 统计信息: 发表于 由 xiaoma5280 — 2013-08-27 20:31 奖励本贴
Re: 等保建设就高不就低?菜鸟级求教 • 等级保护 27 Aug 2013 | 03:18 pm
建议做好子系统间业务架构及访问流向梳理,共用基础设施按照就高原则采用三级建设,非共用部分按照各自定级情况结合系统业务特点建设即可。系统间做好访问控制。 统计信息: 发表于 由 Narcissisoul — 2013-08-27 18:18 奖励本贴
Re: 等保建设就高不就低?菜鸟级求教 • 等级保护 27 Aug 2013 | 03:01 pm
就一个感觉,做等保很烧钱 统计信息: 发表于 由 staryang01 — 2013-08-27 18:01 奖励本贴
Re: Insider Threat: Limit Privileged Access • 信息安全综合话题 27 Aug 2013 | 12:43 pm
留个爪,感兴趣的可以看看。我又想起公司上个礼拜的那个incident,某管理人员的笔记本内一些数据被人删除了,据说是内部人员干的。公司某BU还有域账号拥有全球所有域的管理员权限。。好神奇的企业啊。 统计信息: 发表于 由 dannyzhong — 2013-08-27 15:43 奖励本贴
谷安CISA培训精品班,最强的讲师、最低的价格,本年度最后一期,不容错过! • CISA培训 27 Aug 2013 | 12:40 pm
谷安CISA培训精品班,最强的讲师、最低的价格,本年度最后一期,不容错过! 在这红火的季节,谷安天下针对本年底最后一次CISA认证考试,隆重推出CISA培训精品班。 最好的讲师团队+最低的培训价格+最强的培训服务+最恰当的培训时间 最好的讲师团队:谷安最资深、项目经验与授课经验最丰富的讲师团队,力挺北京、上海、深圳三地精品班,外地学员不用再因不在北京听不到他们的课程而苦恼。 最低的培训价格: CI...
Insider Threat: Limit Privileged Access • 信息安全综合话题 27 Aug 2013 | 12:39 pm
http://www.govinfosecurity.com/insider- ... ess-a-6014 By Fahmida Y. Rashid The insider threat is a bigger concern than ever in the wake of system administrator Edward Snowden leaking details of the...
Re: 等保建设就高不就低?菜鸟级求教 • 等级保护 27 Aug 2013 | 12:35 pm
建议看一下定级指南,不存在多个子系统的概念。如果能分开,每个系统分别定级和做建设,注意如存在复用部分(如机房、网络出口等),则该部分要求按高等级的来。 如果分不开...就定为高级别的系统吧。 作为定级对象的信息系统应具有如下基本特征: ...... c) 承载单一或相对独立的业务应用。定级对象承载“单一”的业务应用是指该业务应用的业务流程独立,且与其他业务应用没有数据交换,且独享所有信息处理设备...
Re: 【PPT】信息安全等级保护测评师==初级==培训资料 • 等级保护 27 Aug 2013 | 12:29 pm
花钱真爽。全收下了。 统计信息: 发表于 由 dannyzhong — 2013-08-27 15:29 奖励本贴
Re: 闲暇翻译了一份sp800软件开发生命周期中的安全管理资料,希望对 • 应用安全/Web安全/数据库安全 27 Aug 2013 | 12:26 pm
上面的两个兄弟,我帮楼主发给你们了。 统计信息: 发表于 由 dannyzhong — 2013-08-27 15:26 奖励本贴
Re: ISO27001信息安全内审检查表--(全面包含中英文翻译Checklist) • 信息安全管理体系/ISMS/ISO27000 27 Aug 2013 | 12:08 pm
很好,感谢分享 统计信息: 发表于 由 tason — 2013-08-27 15:08 奖励本贴