Cloud & Telecom Security

Channel: Cloud & Telecom Security » Audit

X Mark channel Not-Safe-For-Work? cancel confirm NSFW Votes: (0 votes)

X Are you the publisher? Claim or contact us about this channel.

X 0

Summary article 1 to 10 of 10 in channel 24829135
Channel Details:

Title: Cloud & Telecom Security » Audit
Channel Number: 24829135
Language: English
Registered On: November 29, 2013, 11:42 pm
Number of Articles: 10
Latest Snapshot: September 20, 2014, 5:54 am
RSS URL: http://sbin.cn/blog/tag/audit/feed
Publisher: http://sbin.cn/blog
Description: Technologies and comments on cloud and telecom security, bridging China and the world!
Catalog: //audit897.rssing.com/catalog.php?indx=24829135

Ground-breaking audit tool for SSH and Windows Remote Desktop Protocol (RDP)

July 23, 2006, 8:13 pm

A startup company in China, BMST Co. Ltd., is bringing security managers and auditors a ground-breaking product which can audit SSH and Windows Remote Desktop Protocol (RDP) as a network bridge...

View Article

A whitepaper on audit of SSH and RDP

November 14, 2006, 7:48 am

A startup at China, BMST, is exploring a new field in security audit by rolling out their ground-breaking product – Session-Auditor. That’s good pitch in the hot compliance trends. Compared against...

View Article

Sino-American CIO Summit – 2007

October 25, 2007, 9:33 pm

Today is the openning day of Sino-American CIO Summit conference at Beijing Yisheng Resort. After a long drive, I came to this resort this afternoon. When I came into the meeting room, CSO of Microsoft...

View Article

[Chinese]网络信息安全度量和考核指标体系

April 20, 2008, 8:19 am

这段时间又到了总结过去、瞻望未来的时间，又要计划新的一年安全运营的目标和考核指标，大家都讲SMART，道理没错。可是一年的大方向是什么？然后确定下来的实现目标又是什么？带着一些问题，抱着试试看的心情，我在LinkedIn里提交了一个问题：how to measure the information security operations?...

View Article

[Chinese]PCI委员会发布在线支付应用数据安全标准PA-DSS

April 20, 2008, 9:40 pm

近日，在线支付行业的权威机构PCI委员会发布了相关应用的数据安全标准 – PA-DSS。之前，该委员会发布的PCI-DSS数据安全标准偏重于系统和基础设施层面。这次发布的新数据安全标准主要是为了解决支付应用的安全问题。据报道，这次发布的PA-DSS主要定义了在线支付相关的第三方接口的数据安全标准，对内部开发用于自用的应用则不是这次安全标准的目标范围。该标准的前身是Visa公司的Payment...

View Article

[Chinese]网络信息安全度量和考核指标体系(2)

April 30, 2008, 7:36 am

继续整理关于安全考核指标体系(Metrics System)的一些想法和大家的反馈。 # 安全考核指标体系有什么意义？有什么价值？第一，从各种视角反映出当前组织的安全保护和运行状态，向管理层提供战略和战术层面的反馈，以及趋势分析第二，用以诊断各种流程存在的优势和不足，并提供何以改进的提示第三，用以组织的绩效考核 # 在设计安全指标体系时应该注意的要点，同时也可以说是好的指标体系的特点：...

View Article

[Chinese]网络信息安全度量和考核指标体系(3)

May 5, 2008, 9:48 pm

Ken的观点很有趣，虽然每个人都知道这个管理方面的格言：如果你不能测量它，你就不能管理它。但是，普林斯顿大学爱因斯坦办公室悬挂的一句话：“Not everything that counts can be counted, and not everything that can be counted counts. ”。同样也是很令人思考的。将安全事件的数量当作关键KPI –...

View Article

[Chinese]网络信息安全度量和考核指标体系(4) –读Andy的“安全度量”

May 7, 2008, 8:09 pm

坦白说，在LinkedIn上提问之前，就安全度量指标系统而言，我并没有做过更多的学习和研究。在得到大家的热烈指导和响应后，我越来越发现原来有这么多的资源和信息已经在哪里，可以借鉴。写了前面三段关于安全的度量指标体系的帖子后，我开始读Andy的“安全度量”。 Andy(Andrew Jaquith)的“安全度量”(Security Metrics: Replacing Fear,...

View Article

[Chinese]PCI-SSC发表最新版本PCI-DSS v1.2

October 14, 2008, 7:41 am

在我们国庆节期间，2008年10月1日，PCI安全标准委员会PCI-SSC在其官方网站发布了最新数据安全标准PCI-DSS版本v1.2. PCI-DSS的官方网页目前可以下载到最新的1.2版本的PDF和DOC文件。目前官方网站只有英文版可以下载，联系组织者Shawn说，简体中文版在翻译中，应该很快可以发布，和大家见面。...

View Article