随着企业信息化进程不断加快,来自企业内部威胁越来越大,据国外多家咨询公司统计企业面临的威胁80%来自企业内部,如何发现并解决来自企业内部的威胁,已经到了刻不容缓的地步。上网行为管理的出现,可以有效解决来自企业内部的安全威胁。然如何实施企业安全审计,如何控制员工的行为,成为摆在企业面前的又一个难题。
企业内部威胁
从萨班斯(SOX)审计谈安全域解决方案
随着萨班斯(SOX)法案内控审计要求的出台,提升了IT控制在企业内部控制中的重要性,如何改进IT控制和完善IT治理,电信运营商的CIO们,面临着更大的挑战。
| ·CIO如何正确认识IT审计 | ·用户危险网络行为让其网络面临风险 |
| ·浅谈面向业务的信息安全审计系统 | ·数据库审计系统核心指标浅析 |
如何对机构法规遵从状况实施内部IT审计
信息安全的努力旨在保护机构的信息。然而,任何应用安全技术和政策但是不对自己的系统和人员遵守法规的情况进行审计的机构都将承担不必要的风险。
| ·银行信息安全审计与操作风险控制 | ·浅析企业上网行为管理 |
| ·浅谈面向业务保障的安全服务体系 | ·八种手段打造安全高效上网环境 |
