Ханна Грейс Холладей/15 січня 2024 р. Інформаційна безпека в хмарі залежить від належного управління секретами, включаючи ключі доступу AWS. Щоб використовувати хмарні ресурси, авторизовані користувачі та код повинні пройти автентифікацію. Автентифікація базується на спільних секретах, але спільні облікові дані можуть створювати вразливі місця в безпеці, особливо якщо вони наївно надаються шляхом вбудовування їх у код …
Перелік найкращих перевірок належної перевірки постачальника
Ханна Грейс Холладей/12 січня 2024 р. Перевірка та вибір постачальників є одними з найважливіших рішень, які ви приймаєте для свого бізнесу, особливо коли це стосується інформаційної безпеки. Вони можуть робити все, починаючи від управління вашим кол-центром і закінчуючи збереженням ваших даних, моніторингом ваших систем або знищенням ваших записів. Так, ви можете передати процес або відділ …
Що вам потрібно знати про редакції ISO 27001: підсумок вебінару
Торі Термонд/11 січня 2024 р. У жовтні 2022 р. було опубліковано останні редакції стандарту ISO 27001. Хоча ще є час для переходу на оновлену структуру, цей процес може здатися непосильним, а зміни можуть здатися заплутаними. Ось чому ми співпрацюємо з SDG для проведення вебінару, на якому розповідається про те, що вам потрібно знати про оновлену …
5 компонентів внутрішнього контролю з використанням принципів COSO
Джозеф Кіркпатрік/10 січня 2024 р. Запровадження засобів внутрішнього контролю для відповідності вимогам SOC 1 Коли організація домагається відповідності вимогам SOC 1, її перевірятимуть на відповідність інтегрованій структурі внутрішнього контролю COSO. Цей фреймворк є одним із найпоширеніших фреймворків, які використовуються для розробки, впровадження, підтримки та оцінки внутрішнього контролю. Щоб організація успішно пройшла аудит SOC 1, вона …
Відповідність PCI DSS: що означають PCI SAQ, AoC і RoC?
Торі Термонд/8 січня 2024 р. Стандарт безпеки даних індустрії платіжних карток (PCI DSS) є важливою системою безпеки для компаній, які обробляють дані власників карток. Кожен бізнес, який обробляє, зберігає або передає дані про власників карток, повинен відповідати цій структурі та проходити щорічну оцінку PCI DSS, щоб підтвердити її відповідність.Оцінювання варіюється від самооцінки до повного аудиту …
Що таке сфера аудиту?
Джозеф Кіркпатрік/29 грудня 2023 р. Що таке обсяг аудиту та як він впливає на аудит? Знаючи, де знаходяться ваші активи постійно проживають і які засоби контролю застосовуються до них є критичними для будь-якої організації. чому Це єдиний спосіб керувати ними та захистити їх від можливого порушення даних або інциденту безпеки. На початкових етапах аудиту SOC …
8 найкращих методів безпечного кодування
Торі Термонд/27 грудня 2023 р. Коли ви наймаєте будівельників для будівництва нового будинку, ви очікуєте, що вони вживуть усіх запобіжних заходів, щоб після вашого переїзду, ви не знайдете розбитих балок, помилок фундаменту чи дірок у стінах. Так само очікується, що розробники програмного забезпечення дотримуватимуться методів безпечного кодування, щоб не залишати вразливості відкритими для хакерів. Що …
Що вам потрібно знати про OSSTMM
Ханна Грейс Холладей/21 грудня 2023 р. Що таке Посібник з методології тестування безпеки з відкритим кодом (OSSTMM)? Посібник з методології тестування безпеки з відкритим кодом, або OSSTMM, є рецензованою методологією безпеки тестування, який підтримується Інститутом безпеки та відкритих методологій (ISECOM). Посібник оновлюється приблизно кожні шість місяців, щоб залишатися актуальним для поточного стану тестування безпеки. Головна …
5 головних причин, чому внутрішній аудит важливий
Ханна Грейс Холладей/20 грудня 2023 р. Люди часто запитують: чи потрібен внутрішній аудит? Що, якщо ми менша організація, чи варто витрачати наші і без того обмежені ресурси на програму внутрішнього аудиту? Якщо ваші клієнти залежать від того, що ви надасте ефективні, сумісні та безпечні послуги, тоді відповідь буде однозначною: «так». Внутрішній аудит є важливою функцією …
Огляд змін уніфікованих інструкцій для одержувачів федеральних нагород
22 січня 2024 р. Річард В. Льюїс, CPA, CFE, партнер Пропоновані зміни до Uniform Guidance очікується завершено у 2024 році У грудні 2013 року Адміністративно-бюджетне управління («OMB») випустило Єдині адміністративні вимоги, принципи витрат і вимоги до аудиту для федеральних премій (зазвичай називаються «Уніфікованими інструкціями»), які включали широкі зміни в адмініструванні та аудиті федеральних грантів. Тепер, …