Jatinder Singh、Jennifer Cobbe、Do Le Quoc、Zahra Tarkhani - 云端飞地
随着组织数据实践受到越来越多的审视,对可以帮助组织履行其数据管理义务的机制的需求正在增长。TEE(可信执行环境)提供基于硬件的机制,具有各种安全属性,可用于辅助计算和数据管理。TEE 关注数据、代码和相应计算的保密性和完整性。由于主要的安全属性来自硬件,即使主机特权软件堆栈存在漏洞,也可以提供某些保护和保证。
Tracy Ragan - 在 IT 合规游戏中计分
实现开发人员接受用于管理从开发到发布的应用程序的标准化程序是当今组织面临的最大障碍之一。建立标准化的从开发到发布的流程(通常称为 ALM(应用程序生命周期管理)流程)对于组织努力满足严格的 IT 合规性要求尤为重要。但这说起来容易做起来难,因为不同的开发团队创建了自己独特的程序,这些程序没有文档记录、不清晰且不可追溯。
J. C. Cannon、Marilee Byers - 合规性解构
合规主题每年都变得越来越复杂。数十项监管要求可能会影响公司的业务流程。而且,这些要求通常含糊不清且令人困惑。当负责合规性的人员被问及其业务流程是否合规时,他们很难简洁而自信地回应。本文探讨了公司如何解构合规性,以系统的方式处理合规性,并应用技术来自动化与合规性相关的业务流程。本文还专门探讨了微软如何处理 SOX 合规性。
John Bostick - 摆脱 SOX 的束缚
数据对于任何大型组织来说都是宝贵的资源。组织越大,它就越有可能在某种程度上依赖第三方供应商和合作伙伴来帮助其管理和监控其关键任务数据。在针对上市公司的新法规(例如 SOX 第 404 条)出台后,财富 1000 强公司的 IT 部门负责人越来越需要知道,在 24/7/365 监控其关键数据交易方面,他们拥有程序完善且记录完备的业务合作伙伴。为了响应验证第三方控制和程序的日益增长的需求,一些公司坚持要求某些供应商接受 SAS 70 Type II 审计。
评论
(最新评论优先)