行业动态

摘要：2013年，“棱镜门”等风波轰动全球。 各国调整网络空间战略部署，网络空间格局面临重大变革。 展望2014年，网络空间竞争将更加激烈，国家间的网络冲突将逐渐显现，这将给我国信息安全带来严峻挑战。 教育培训是培养信息安全人才的重要手段。 近年来，我国在学历教育方面开设了一批与信息安全相关的专业，社会化的信息安全培训也在逐步举办。 目前还不能满足国家和企业的需要。 社会化教育的深度和精细程度可与世界发达国家相媲美。 对比之下仍有巨大差距，需要信息安全培训从业者做出应有的贡献。 一直致力于信息安全、IT整改、IT审计、IT风险管理、业务连续性、IT服务管理，阅读更多

摘要：面对官方的信息系统审核员考试，你属于以下哪一种或几种情况： 面对厚厚的教材it服务，你是否担心抓不住重点？ 1、审计人员不懂各种晦涩难懂的专业术语，有那么多七层OSI、四层TCP/IP的“协议”，那么多数字签名、数字证书、数字信封的“数字”， war ，war 开车，war流浪，war 等“战争”太多了…… 2. 不懂技术背景《审计师应该做什么，第一步为什么要做这个工作》而不是做那种工作，他们为什么不直接解决问题”？ 3、实践经验不足，“学习的时候能看到，但看不懂，自己也没有做过，过了几天，只有印象，过了几天，我会一头雾水，不知道那个概念跟哪个概念相关。”？ 4.书看了好几遍，做了题，《正确率一直徘徊在60%--70%》阅读全文

摘要：次贷危机爆发后，衍生金融工具被指责为罪魁祸首。 然而，衍生金融工具的发展已成为国外主要建设银行、证券机构和公司理财的趋势。 因为衍生金融工具的复杂性、多样性和不确定性降低了审计风险，降低了审计师审计衍生金融工具的难度。 本课程通过分析衍生金融工具的特点，着重介绍了衍生金融工具的一般审计程序和涉及衍生金融工具模型的特殊审计程序。 讲师拥有金融、审计、管理、IT等多重知识背景，在审计咨询项目中积累了丰富的衍生金融工具审计项目经验。 本课程指出“如何去做”，为企业管理、风险管理、审计和咨询专业人士评估和管理衍生金融工具风险（市场风险、信用风险、操作风险）提供实用技巧，与您分享实践经验。通过这个阅读全文

摘要：信息安全不仅仅是保护计算机、网络和信息免受攻击和伤害。 应用软件缺乏安全性正日益成为许多企业的巨大漏洞！ 无论是软件开发人员还是安全专家，在对抗攻击者的过程中，永远不可能一劳永逸地解决安全问题。 由于攻击者往往富有创造力和顽强精神，因此也存在着巨大的金钱诱惑。 攻击者不仅喜欢利用操作系统的漏洞，还喜欢利用应用软件的漏洞，尽管软件工程师忽略了这一点。 软件安全的目标是什么？ 它是关于构建更好的、无错误的软件。 通常，应用软件存在很多缺陷，其中相当一部分成为安全问题的根源。 在开发软件时，牢记安全性有助于您管理风险和阻止攻击； 面对成功的攻击，这样做还可以帮助您更快地从灾难中恢复。负责软.. 阅读更多

摘要：随着我国银行业信息化系统建设的不断深入，地方商业建设银行迎来了前所未有的发展机遇，信息基础设施不断建设，网络技术应用全面完善，核心业务系统功能不断完善。 但与国外小型商业建设银行相比，本土商业建设银行存在信息安全体系不完善、信息安全技术落后、信息安全运维能力弱等不足。 加强信息安全管理已成为地方商建银行亟待解决的问题。 地方商业建设银行信息安全存在的问题 （一）信息安全管理制度不完善。 信息安全管理工作主要由科技部门负责，尚未完善完善的信息安全长效管理机制。 信息安全标准和政策领域覆盖不全面，信息安全责任落实不到位。首先，应急管理侧重于方法缺失和实际相结合。 虽然已经制定了应急预案，但实际的应急演练针对性很差it服务，包含... 阅读更多