• POPI 下的数据保护

    针对南非个人信息保护 (POPI) 法案的 6 步数据隐私保护计划

    您的组织是否做好了满足南非个人信息保护 (POPI) 法案要求的准备? POPI 规定了信息保护原则,对南非公民个人数据的收集与处理进行监管。 在本白皮书中,我们将回顾 POPI 的八项原则,并讨论如何利用可行的数据安全流程与解决方案满足这些要求。
  • 数据隐私: 疏于保护的敏感数据造成的高昂代价

    当今组织所处的环境危机四伏,数据泄露威胁呈现持续上升的趋势。 几乎所有企业数据中心都会存储财务记录、医疗记录、个人身份信息 (PII) 及其他私密业务数据。 若无法确保存储此信息的数据库安全无虞,则可能会损坏组织声誉、影响运作并违反法规,招致罚款和法律费用。 本白皮书将:(1) 通过 6 个步骤自动化并执行企业数据隐私政策; (2) 确定执行各步骤所需的安全工具;(3) 突出强调 Imperva 市场领先的 SecureSphere 数据安全套件。
  • 保护澳大利亚政府信息的五项措施

    根据信息安全手册 (ISM),澳大利亚面临的主要网络威胁来自于网络开发: 在毫不知情的情况下从 ICT 系统收集信息的恶意活动。 泄露敏感的商业或政府信息可能危及国家利益。 泄露敏感的个人信息可能引发针对个人的恶意活动。 为了确保澳大利亚能够继续安全经营在线业务,保护敏感的政府及商业信息安全已成为当务之急。 本白皮书介绍了为保护重要信息而采取的五项措施。
  • 澳大利亚金融服务组织的信息安全风险管理

    审慎实践指南 PPG 234 由澳大利亚审慎监管局 (APRA) 于 2010 年颁布,旨在协助金融监管机构管理信息与信息技术方面的安全风险。 本指南主要针对被 APRA 视为持续监管活动一部分的薄弱环节。 PPG 234 反映出对稳健的风险管理原则的需要以及对业务的深刻理解,以便评估和管理 IT 安全风险资料。 本白皮书确定了 SecureSphere 如何帮助金融机构逐步落实 PPG 234 安全建议并缓解其信息和信息系统所面临的风险。
  • 符合 HIPAA 安全规则 - 满足电子代码联邦政府要求

    HIPAA 安全规则确立了保护个人医疗记录和其他个人健康信息的国家标准。 在本白皮书中,我们将回顾 45 CFR 第 164 部分下列出的 e-PHI 保护安全标准,并运用 SecureSphere 数据安全套件解决方案满足这些标准中规定的具体要求。
  • PCI 合规安全

    满足 Web 应用程序、数据库和文件服务器的安全与审核要求

    对于很多组织而言,Web、数据库和文件安全是实现 PCI DSS 合规最难逾越的障碍。 通常,企业必须运用新技术或制定新流程以满足 PCI 标准中规定的 Web 应用程序安全、数据审核以及用户权限管理要求。

    本白皮书重点讲述影响应用程序和数据安全的关键 PCI DSS 要求。 它专为审核人员和安全专业人员编写,介绍了 Imperva SecureSphere 解决方案如何帮助组织满足成本最高昂且最复杂的 PCI 要求。
  • 实施萨班斯•奥克斯利的审核要求

    2002 年的萨班斯•奥克斯利法案 (SOX) 针对与财务交易和报告相关的源数据完整性制定了明确要求。 审计员尤其侧重于与企业应用程序(SAP、Oracle 电子商务套件、PeopleSoft 和其他 Web 应用程序)连接的数据库内的监管数据。 本白皮书中,Imperva 介绍了需要实施和展示 SOX 合规性的职能部门范围。