安全意识在任何技术岗位都是至关重要的,实际操作是学习的最佳方法,本文有几个项目你可以尝试一下。这些都可以在家里的个人设备或者工作场所设备(你需要得到管理层的授权)执行。
标签: CSO
游侠推荐:站着把钱挣了[转载]
今天最受关注的无疑是第85届奥斯卡,《逃离德黑兰》果真赢得了最佳…
各公司陆续制定安全意识培训计划
越来越多的公司开始对用户进行安全意识培训,从而提高软件质量,降低终端雇员的错误率。
加速这种趋势的原因是,许多企业都要求雇佣的软件公司能够遵守更严格的安全标准。此外,越来越多的企业意识到,雇员的错误可能导致高额的罚款,甚至导致数据安全漏洞。
波士顿一家卫生保健公司发现自身有多处违反HIPAA标准的地方。几天后,公司的高管决定投资为雇员进行加强安全意识的培训。与此同时,一家明尼苏达州销售生产率软件(productivity software)的公司为其众多的软件开发人员进行了安全培训。这两家公司都是受外部因素的影响开始进行培训项目:审计失败,且用户的需求在增长。
…
信息与网络安全QQ群2010年3月聊天记录整理
其实一直想把几个QQ群的聊天记录整理一下,以前也有过这样的整理(2010年01月21日安全QQ群53651293的部分聊天记录)但是苦于整理太累,一直没有能坚持下来。
前两天来自深圳的樊山居然发给我了整理过的2010年3月聊天记录,真的让我感觉很惊讶——打开EmEditor可是将近2000行的工作量!并且这是整理之后的,要知道群里面的朋友平时灌水也是很厉害的……
游侠修改了发言人的名称,屏蔽了QQ、邮箱等,以防有不必要的骚扰。
点击这里下载:www.youxia.orgwww.cnciso.com2010年3月技术讨论.rar
感谢大家的支持!
全球信息安全领域的几大“真实”现象
该认清事实了!企业的信息安全十之八九做得一败涂地。
问问2008年8月因透过不安全的Wi-Fi入侵TJX等零售店而遭到起诉的11名黑客,便知─当时有4,000万笔信用卡与现金卡卡号被窃。问问EDS承包Medicaid理赔处理专员:今年2月她承认犯下盗卖客户社会安全号码与生日数据,以冒领退税金。问问犹他州大学医院聘雇来护送磁带到异地储存中心的快递人员。6月的某一天,他开了自己的车,而非公司的安保车来,结果这批包含2,200万名病患账单资料从前座被偷。
量化安全项目的报酬率并不容易,通常因为很难算出你从避免的危机中,可获得多少金钱报偿。今年低迷的经济,迫使决策者对任何预算提案都更加保守。即使如此,调查结果显示,企业还是继续购买、导入技术工具,包括入侵检测软件、加密和身份管理等。这倒是好消息。
…
第六届中国信息安全大会CSO安全服务分论坛(第二组)
尊敬的各位来宾女士们、先生们,大家下午好,首先自我介绍一下,我是来自来赛迪股份有限公司的肖健,那么我代表今天的大会及论坛主办方和中国计算机报向各位的到来表示衷心的感谢,感谢各位在百忙之中抽出时间来参加第六届中国信息安全大会及CSO本届论坛,我们有幸请到了各行业的代表,让我们对各位来宾的到来表示热烈的欢迎和衷心的感谢。
也感谢各位长期以来对我们赛迪集团的活动的支持,本次大会的主题是信息安全,总所周知这已经成为一个不可回避的话题,不断严重的网络信息安全,使得广大计算机用户受到越来越多的危害,那么随着网络系统运用服务和规模的不断扩大,信息安全的隐患也越来越多,而安全服务特别是应急响应服务等,则是安全服务不可缺少的服务,这也给网络安全业界带来福音,让我们一起与各位交流,信息安全的应用方法,及实践与经验。
第六届中国信息安全大会CSO安全服务分论坛(第一组)
首先简单说安氏对SOC的理解,它的英文拼写是Security Operation Center这个概念从我个人的理解,在安全应急这块的作用,也就是安全管理中心在协助用户实现安全策略管理、安全组织管理、安全运作管理和安全技术框架的作用,我个人理解相当于网络管理中心在网络平台上的作用,当我们发生一些比较严重安全问题的时候,或者说需要我们做一些应急响应的时候,那么我不知道在座的诸位是不是发生过这种事情,或者参与这些应急响应,当你到了这种环境下,你第一件事你要去到什么地方,找什么样的信息,来辅助你去处理相关的安全问题,那么我们碰到一些情况,当我们第一次到发生问题客户那边,可能我们现在更多从网管平台找这些数据,比如说很重大的事情发生了,过去先看看网管那边告诉大家的流量是不是过窄,CPU内存使用情况,这些东西在安全上有一些辅助帮助,但是这些东西不足以定位一些安全问题,比如你可以排除一些,发现从网管的数据流量来讲,你可以判断是不是基于流量多DOS攻击,但是你很难定位,如果不是流量DOS攻击,我们在安全上有一个平台,我们在应急的时候,能够尽早做出有效的判断,实际上安全管理中心它所处的位置应该就像在这个图里面所画的,整个它应该处在一个中间的位置,它上面安全组织结构,安全策略管理,以及安全运作管理,下面是很多技术层面的内容,实际上它相当说处在技术层、管理层,管理层面的技术层,管理层面它具体的技术平台来实现安全上的管理。