タグ: ISO 27001

cybersecuritydive.com

CISOはソブリンクラウドのセキュリティリスクをどう管理すべきか

地政学的緊張が高まる中、組織はクラウド上のデータを保護するための新たな課題に直面している: 変化し続ける規制と高まるサイバーリスクだ。これは場合によっては、米国に本社を置く主要クラウドプロバイダーの代替手段を検討することを意味する。 ソブリンなローカルまたはリージョナルクラウドプロバイダーを利用することで特

theregister.com

サーバルームのロックは単なるポンコツだった

PWNED Pwnedコラムへようこそ。ここは、組織が自ら招いた最悪の脆弱性を記録に留めるコラムです。車のドアをロックせずにセンターコンソールに大金を置いたままにするようなタイプの人なら、今週のストーリーはあなたのためのものです。 今回の悲劇的なテック・ストーリーは、Peteと呼ぶ読者から提供されました。Peteは

sophos-news

コンプライアンスの複雑さはIT対応能力を上回っているのか?

今日の組織は、相当数のIT およびサイバーセキュリティコンプライアンス義務の下で運営されています。アクセス制御、インシデント対応、暗号化、ガバナンス、ベンダー管理などの領域の要件を定義することで、コンプライアンス標準はサイバー攻撃の可能性と影響を軽減し、規制および法的義務をサポートし、デジタルエコシステムへの信頼を構

helpnetsecurity.com

Comp AI: SOC 2、ISO 27001、HIPAA、GDPRへの準拠をオープンソース方式で実現

スタートアップがSOC 2監査を受けることは、長年にわたり手作業による証拠収集の数か月、ポリシー作成、監査人との繰り返しの往復を意味していました。その過程を自動化するコンプライアンスプラットフォームが増加していますが、Comp AIは組織が検査、修正、自己ホストできるオープンソースコードベースで実現