由(ISC)2與Frost & Sullivan市調公司合作,所進行的2011全球資訊安全人員大調查已經公布,共有10413位來自世界各個產業與組織的資安專業人員參與,這項調查的結果,將有助於組織發現在未來可能面臨的主要安全威脅,以及資安人員所需要具備的專業技能,讓組織可以降低在資訊安全方面的風險。
這項調查提到了幾項主要的發現,簡要說明如下:
2011年5月5日 星期四
2011年5月4日 星期三
[證照] CCSK - 全球首張雲端安全知識認證簡介
隨著雲端運算技術和服務已成為全球各個產業的熱門應用,如何確保雲端運算的資訊安全,更是在提供或採用雲端服務時,最常被提出來討論的主要議題。
對此,從2008年開始醞釀,直到2009年的RSA會議中,由數十家業者共同組成了雲端安全聯盟(Cloud Security Alliance;CSA),它是一個非營利性的組織,主要任務是在推廣雲端運算的安全應用實務,提供雲端運算一個安全的架構,同時也肩負了教育訓練工作,來協助組織強化各項雲端運算服務的安全。
對此,從2008年開始醞釀,直到2009年的RSA會議中,由數十家業者共同組成了雲端安全聯盟(Cloud Security Alliance;CSA),它是一個非營利性的組織,主要任務是在推廣雲端運算的安全應用實務,提供雲端運算一個安全的架構,同時也肩負了教育訓練工作,來協助組織強化各項雲端運算服務的安全。
2011年4月12日 星期二
[觀點] 解析資訊安全控制措施(二) - 資產管理與人力資源安全
上一次我們談到了在ISO 27001標準中,11個控制領域中的安全政策和資訊安全組織,本文將分析說明資產管理與人力資源安全中的要求,協助您選擇並實施適當的資訊安全控制措施,以降低可能的資訊安全風險。
2011年3月8日 星期二
[觀點] 解析資訊安全控制措施(一)-建立安全政策與資訊安全組織
除多組織為了強化資訊安全管理,因此選擇導入資訊安全管理系統(ISMS),但是在整體的資訊安全框架之下,除了導入文件化的管理制度之外,還需要運用包括管理面和技術面的控制措施,才能有效防護資訊的安全,接下來一系列的文章,將說明ISO 27001標準中對於資安控制措施的要求,可協助您達成資訊安全的目標。
2011年1月25日 星期二
[觀點] 評估個人資料保護機制與現況
個資法的施行細則,預計在今年6月左右公布,最快可能在2012年初施行,也就是說,無論公務機關或非公務機關,還有一年左右的因應時間,現在正是可以用來提前準備,並評估個人資料保護機制的最佳時機。
訂閱:
文章 (Atom)
