普通的安全性和审计是被动的作法,而一个全面的审计方法是要求实时报告试图绕过安全性检查的行为。记住,明智的公司会关闭所有后门数据访问(如,ODBC),并在应用层强化数据访问。然而,我们仍然必须创建一个告警机制来监视所有层次的数据访问活动,不管是恶意的还是正常的。例如,一个Oracle DBA通常需要查看数据库信息,这是他们管理的职责部分,而Federal法案规定这种数据访问必须进行与应用层相同的跟踪。
数据泄密内鬼现形记!揭示信息审计如此重要
内容导航:警醒:企业高层内鬼现形记!深圳妇幼信息泄露事件虽然已经过去一年,但”企业内部控制基本规范”将在7月实施,这再次提醒我们:当前的企业网络信息正面临各种各样的风险,外部攻击、内网泄露、违规上网行为、应用业务压力风险等等,我们如何才能掌控全局?
国际会计术语英汉对照
Account 帐户
Accounting system 会计系统
American Accounting Association 美国会计协会
American Institute of CPAs 美国注册会计师协会
Audit 审计
Balance sheet 资产负债表
Bookkeepking 簿记….
日常信息安全审计:用IT监控IT
自从2004年艾默生网络能源公司建立信息安全审计制度和信息安全体系以来,他已制作了不少类似Flash、小电影,以加深员工对信息系统安全的认识。
在艾默生网络能源公司位于深圳南山区科技园的大楼里,信息安全部经理杨世斌正指导同事做电影剪辑。他面前的电脑屏幕上,尼古拉斯·凯奇刚刚通过再现密码锁上的指纹和对几个数字排列组合的计算,破解了美国国家档案馆的密码,闪身进入机密档案室,寻找隐藏着国...