记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

四大最值得推荐的信息安全从业者认证

01.信息安全国际第一认证——CISSP这个俗称“双SS”的CISSP认证,已经具有二十多年的历史,绝对称得上是全球安全行业最权威认证,拥有十几万持证人员,在全球范围内得到业内的认可。甚至在移民澳大利亚、加拿大和欧洲一些国家时,拥有此证还可加分。无论是做安全产品、售前工程师,还是企业内部的安全管理人员,CISSP几乎可以说是必持之证。CISSP的涉及面很广,基本覆盖了安全的各个领域,而且会根据行业新形势的变化相应加入新的内容。如目前更新的教材中,移动安全、云安全、工控安全等技术全都包括其中。通过学习CISSP,可以与业内绝大多数人员的理念保持基本一致,标准化术语,从而极大的降低沟通成本。属于信息安全专业人士或从业者最应该具备的和最为实用的一个安全认证。认证机构:(ISC)2(ISC)2总部设在美国,伦敦、香港、
发布时间:2016-03-02 15:40 | 阅读:112291 | 评论:0 | 标签:牛闻牛评 CISA CISP CISSP Security+ 信息安全 认证

美国计划在硅谷建立网络空间安全中心 众议院通过《保护网络空间网络法案》

美国政府计划在硅谷建立一个网络空间安全中心,以加强联邦执法部门与私营企业合作。该中心作为国家网络空间安全和通信综合中心(NCCIC)的分属机构,不分昼夜的24小时运行,为政府和私营实体承担信息和威胁情报采集中心的角色。美国国土安全部长杰·约翰逊在前天的RSA大会上表示:“我们想要在硅谷加强与企业的紧密合作并确保政府和私营企业从彼此的研究中受益。”他还强调政府不仅想与私营企业共同合作,还需要后者的帮助。我们希望说服这里一些杰出的人才来华盛顿工作。” 在谈到美国科技公司升级加密措施、政府难以获取加密信息的问题时,约翰逊称,这对国土安全部执法以及国家安全构成挑战。他呼吁科技公司帮助政府找到一个兼顾公众隐私权、技术情况以及美国企业网络安全的解决方案。在约翰逊之前的两个月,白宫就在位于硅谷心脏地区的斯坦福大学举
发布时间:2015-04-23 13:00 | 阅读:93302 | 评论:0 | 标签:动态 CISA NCCIC 威胁情报共享 网络空间安全

美国参议院通过《网络空间安全信息共享法》

尽管存在隐私安全方面的争议,参议院仍旧通过了一项法案,旨在实现关于网络安全漏洞的信息分享。 美国参议院情报委员会上周四通过了一项有争议的网络安全法案,以帮助企业以及联邦政府更好地应对愈演愈烈的数据泄露威胁。 美国参议院情报委员会主席戴安妮·菲因斯坦 该法案名为《网络空间安全信息共享法》(CISA),以14:1的票数得到通过。其内容是对企业的信息共享行为增加法律上的照顾,以鼓励美国企业把信息安全漏洞信息共享给其它企业以及政府部门。支持者表示,对于减少用户信息偷窃行为而言,立法是很有必要的。 来自北卡罗来纳州的共和党参议员、现任参议院主席理查德·伯尔在一次讲话中表示,CISA对国家安全部门以及拥有巨量美国公民信息的企业而言都极端重要。 委员会去年以12:3的票数比通过了一项类似的法案,但是引来了大量对公民隐私的担
发布时间:2015-03-16 12:20 | 阅读:90872 | 评论:0 | 标签:动态 CISA 威胁情报

从监管、行业及人才三方面看信息系统审计

 编者按:信息技术在全社会各领域已经广泛深入,IT审计近年来随之逐渐升温,美英等西方强国很早就开展由独立资格的第三方进行的信息系统审计,并建立了完善的信息系 统审计制度。我国近年来也开始接受IT审计理论,一些对信息化依赖程度较高的行业如:金融、电信等已逐步引入了信息系统审计。那么,信息系统审计目前在我国的行业现状怎样?监管部门又对信息系统审计做过哪些重点工作?信息系统审计的人才建设状况又如何?带着这些问题,安全牛分别采访了国家审计署、国有大型银行的领导和信息安全负责人,以及信息安全管理专业人员培训的知名专家。国家审计署信息部门的领导表示,我国的IT审计目前经历了两个阶段,先是借助计算机等数字化工具辅助对企业业务进行审计的辅助审计阶段,后来随着信息系统的发展,逐步形成了专门针对信息系统的审计工作。从目前
发布时间:2014-10-20 11:51 | 阅读:92906 | 评论:0 | 标签:CISA 安全合规 安全培训 金融 IT审计

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云