访谈
项目不可用
最初发表于Queue第4卷,第7期—
在数字图书馆中评论本文
更多相关文章
Jatinder Singh, Jennifer Cobbe, Do Le Quoc, Zahra Tarkhani - 云环境中的飞地
随着组织数据实践受到越来越多的审查,对能够协助组织履行其数据管理义务的机制的需求正在增长。 TEE(可信执行环境)提供基于硬件的机制,具有各种安全属性,可用于辅助计算和数据管理。 TEE 关注数据、代码和相应计算的机密性和完整性。 由于主要的安全属性来自硬件,因此即使宿主特权软件堆栈容易受到攻击,也可以提供某些保护和保证。
Tracy Ragan - IT 合规游戏中的评分
让开发人员接受从开发到发布管理应用程序的标准化程序是当今组织面临的最大障碍之一。 建立标准化的从开发到发布的工作流程(通常称为 ALM(应用程序生命周期管理)流程)对于组织努力满足严格的 IT 合规性要求尤为关键。 这说起来容易做起来难,因为不同的开发团队创建了他们自己独特的程序,这些程序没有文档记录、不清晰且不可追溯。
J. C. Cannon, Marilee Byers - 合规性解构
合规性主题每年都变得越来越复杂。 数十项监管要求可能会影响公司的业务流程。 此外,这些要求通常含糊不清且令人困惑。 当负责合规性的人员被问及他们的业务流程是否合规时,他们难以简洁而自信地回应是可以理解的。 本文着眼于公司如何解构合规性,以系统的方式处理合规性,并将技术应用于自动化与合规性相关的业务流程。 它还专门研究了微软如何处理 SOX 合规性。
John Bostick - 摆脱 SOX 的束缚
数据是任何大型组织的宝贵资源。 组织越大,就越有可能在一定程度上依赖第三方供应商和合作伙伴来帮助其管理和监控其关键任务数据。 随着针对上市公司的新法规(例如 SOX 第 404 条)的出台,财富 1000 强公司的 IT 部门负责人越来越需要知道,在 24/7/365 全天候监控其关键数据交易方面,他们拥有具有完善计划和完善文档记录的程序的业务合作伙伴。 为了响应验证第三方控制和程序的日益增长的需求,一些公司坚持要求某些供应商接受 SAS 70 Type II 审计。
© 保留所有权利。