·CEO百家访谈:联想网御总裁刘科全深入解读企业内控
·风险管理专家评析《企业内部控制规范》
您认为下列哪项安全隐患最为严重?
数据库操作访问没有任何记录  
不知道谁在泄露公司机密信息 
无法确认哪个管理员更改过网络设备
各种系统日志一大堆,无从分析 
对于外来攻击总是无法判断来源  
不知道安全隐患在哪 
   
2009中国企业内控市场高峰论坛
近日,财政部、证监会、审计署、银监会、保监会联合发布了我国第一部《企业内部控制基本规范》,这意味着中国审计领域的又一重大改革举措。
解读企业内控法规 <<更多
 
安全审计 <<更多
 
等级保护 <<更多
2008年5月22日,财政部、证监会、审计署、银监会、保监会五个部门联合发布题为“关于印发《企业内部控制基本规范》的通知”。这个通知明确规定了2009年7月1日起,将在上市公司范围内实施《企业内部控制基本规范》,同时鼓励非上市大中型企业执行。这份文件的重要性可以说非同小可,很多人将其比作《萨班斯法案》的中文版。这是中国会计审计领域的又一重大改革举措,客观上提升了对信息安全的需求。据IDC预计,2007-2011年,国内风险管理解决方案市场将以22.4%的复合增长率快速增长。有业内人士表示,近2-3年内,国内市场将迎来一个需求大量增长的时期。
企业如何看待内控法规
比特网专访:深入解读《企业内部控制规范》
比特网CEO百家访谈栏目邀请联想网御科技公司总裁刘科全先生,就《企业内部控制基本规范》这个话题展开深入探讨..
·中国版萨班斯法案的分量
·风险管理专家解读企业内控规则
·中国“塞班斯法案”图文介绍		 ·企业内部控制与合规应从IT抓起
·合规与内控 为风险管理解困
·中国塞班斯出炉 促上市企业加强内控
信息时代企业所面临的威胁
企业CIO该如何合理规划信息安全建设
面对金融危机企业CIO不得不重新统筹预算;然而随着信息化时代到来,信息安全已成为困扰企业一大障碍,如何用较小的投入换取安全已成为CIO所密切关注的话题。
·需要提防企业内部五大安全威胁
·管理策略 企业如何确保内容安全?
·趋势:企业信息内容安全重在“控管”		 ·专家解析:风险评估过程中的风险
·专家讲述:风险管理的价值角度初探
·IT专家讲述:企业IT风险控制框架
塞班斯法案
·萨班斯:到底是谁的天堂?
·从萨班斯(SOX)审计谈安全域解决方案
·遵从萨班斯(SOX)的统一安全管理平台解决方案
萨班斯法案SOX与信息安全审计
萨班斯法案被认为是美国自20世纪30年代颁布财务规则以来,最为严厉和企业必须遵守的财务法则。萨班斯法案来了,中国企业如何应对?
从萨班斯法案谈面向业务保障的安全服务体系
根据萨班斯(SOX)法案要求的COBIT等标准,推出了全新的贴近电信市场需求的新一代业务系统安全解决方案——面向业务保障的安全服务体系。
萨班斯法案有关定义及摘要
萨班斯法案给上市公司带来的负担就如CMM给软件公司造成的负担一样,首先是工作量异常繁重,其次萨班斯法案的执行大大增加了企业的成本。
安全审计
什么是安全审计:或许对很多朋友来说,安全审计只是个名词而已,并不清楚它的具体内容和作用;许多企业想要对自己的信息系统实施安全审计,管理层和技术人员也不知道如何开始,而同时受限于国内企业的信息化水平,企业也很难找到成体系的安全审计知识。
·网络安全审计产品检验规范
·谈网络安全审计系统的细粒度审计报告
·银行信息安全审计实现四法 有效控制IT风险
安全审计概述
·浅谈信息安全审计概念的由来
·网络安全审计系统的价值体现
·安全审计:无法回避的安全新问题		 ·企业实施信息安全审计的关键流程
·企业安全审计系统五大技术要点
·企业安全审计人员应关注哪些问题
安全审计分类
  管理性安全审计 ·浅谈面向业务的信息安全审计系统
·详细讲解局域网信息安全审计
  外部法律法规遵从性安全审计 ·萨班斯法案SOX与信息安全审计
·计算机信息系统安全审计保护等级
  技术性安全审计 ·网络安全审计系统的出现及实现方法
·数据安全审计是当前技术一大看点
企业实施安全审计的原则
·针对业务安全审计急需“细粒度报告”
·高可控安全审计系统评估和测试方法
·企业安全审计系统五大技术要点
·企业CIO如何做好安全审计工作		 ·浅谈银行信息安全审计与操作风险控制
·电子政务系统如何进行全面安全审计
·银行信息安全审计与操作风险控制
·安全审计系统助力电信运营商
等级保护
信息网络安全管理工作要坚持从实际出发、保障重点的原则,区分不同情况,分级、分类、分阶段进行信息网络安全建设和管理。按照《计算机信息系统安全保护等级划分准则》规定的规定,我国实行五级信息安全等级保护。
等级保护概述
·什么是信息系统安全等级保护
·安全等级保护基础调查工作流程
·信息系统安全保护等级定级实例		 ·关于网络信息安全等级保护制度的思考
·信息系统安全保护等级定级对象
·互联网安全保护技术措施规定
等级划分准则和意义

·计算机信息系统安全保护等级划分记要
·计算机信息系统安全保护等级(第一级)
·计算机信息系统安全保护等级(第二级)

 ·计算机信息系统安全保护等级(第三级)
·计算机信息系统安全保护等级(第四级)
·计算机信息系统安全保护等级(第五级)
等级保护实施与技术要求
·信息系统安全保护等级的确定方法
·确定信息系统安全保护等级的步骤
·决定信息系统安全保护等级的要素
·关于信息安全等级保护的思考		 ·全面了解掌握等级保护制度
·关于网络信息安全等级保护制度的思考
·等级保护通用技术要求与CC
·浅谈网络信息安全等级保护制度
更多精彩专题
     
企业CIO如何合理规划信息安全建设   统一威胁管理UTM技术详解   安全新趋势 纸上谈“云”   主机入侵防御系统HIPS技术讲解
专题编辑:于捷 专题设计:石慧