Artikkelit Tietojärjestelmiä pilvipalveluina – tietoturvallisesti? »
Yritys on siirtämässä tietojärjestelmiä pilvipalvelumalliin, mitä huomioitavaa näet tietoturvallisuuden kannalta?
Avainsanat
advise, asv, avoin lähdekoodi, blogi, certificate, diplomityö, dns, e-sso, evare, federointi, forensiikka, haavoittuvuustestaus, haktivismi, hallintotapa, hallitus, hansel, historia, iam, identiteetinhallinta, isf, iso27001, jalkauttaminen, jatkuvuussuunnittelu, johtoryhmä, julkaisut, julkishallinto, järjestelmätarkastus, kertakirjautuminen, kohdistetut_hyokkaykset, kuluttajistuminen, kuntokartoitus, kybersota, käyttäjähallinta, käyttövaltuushallinta, linux, lokienhallinta, maemo, mobiili, murtotesti, nixu, nixu scrum+, nixu software, nixuopen, nykytila, ohjelmistokehitys, ohjelmistosuunnittelija, osoite, owasp, pa-dss, pci, pci auditointi, pci dss, penetraatiotestaus, pilvipalvelut, pki, pääsynhallinta, qsa, riskienhallinta, riskienhallintasuunnitelma, saas, saml, scada, secure sdlc, seminaari, seminaarit, sertifikaatti, siem, single sign-on, soa, software developer, sosiaalinen hakkerointi, sovellusturvallisuus, sso, sulautettu, tapahtumat, tcp/ip, teollisuusautomaatio, tietoisuus, tietoliikenne, tietoturva, tietoturva-arkkitehtuuri, tietoturva-auditointi, tietoturvakonsultointi, tietoturvaloukkaus, tietoturvapalvelut, tietoturvapolitiikka, tietoturvapäällikkö, tietoturvastrategia, tietoturvatarkastus, tietoturvatasot, tietoturvatestaus, tietoturvatietoisuus, tietoturvatuki, tietovastuu, tietovuoto, tigerteam, toipumissuunnittelu, trendit, tuotekehitys, turvallinen ohjelmistokehitys, työpaikat, ura, uutiset, varautuminen, verkkohaavoittuvuudet, virtu, watson, yhteystiedot, yksityisyydensuoja, yritys, yrityskulttuuri
9 kohdetta avainsanalla tietoturva-auditointi
:
-
Kuinka alkuun? »
Nixu Security Verified -projekti kestää kalenteriajassa noin neljä viikkoa ja alkaa valmiiden palveluiden osalta sovelluksen ja alustojen tietoturvatarkastuksella.
Mikäli palvelusi ...
-
Nixu Security Verified -sertifikaatti »
Tietoturvasertifikaatti SaaS/ASP-palveluille
Monet yritykset tarjoavat tuotteitaan SaaS- tai ASP-palveluina. Nämä tavat tarjota ohjelmistoja ovat monelta näkökannalta ylivoimaisia. Palveluntarjoajan on ...
-
Tietoturvallisuuden testaus ja arviointi »
Nixun tietoturvallisuuden testaus ja arviointi -palvelut koostuvat valikoimasta analyysi-, testaus- ja tarkastusmoduuleja, joista yhdistetään kunkin asiakkaan ja järjestelmän turvallisuustarpeiden mukainen ...
-
Julkaisut Pilvipalvelujen tietoturvallisuudesta »
Pilvipalvelut tulevat rikkomaan perinteisen “suojatun sisäverkon” tietoturva-ajattelun. Tämä white paper käsittelee tietoturvanäkökulmia, joita tietohallinnon tulisi huomioida hankkiessaan pilvipalvelumallissa toimivia it-palveluita.
-
Tigerteam Serialisoidun liikenteen testaaminen – vierailulla sovellustestaamisen konepellin alla »
SANS-instituutin Ed Skoudis lähestyi taannoin tietoturva-asiantuntijaamme luettuaan ratkaisuehdotuksia sovellustestaamiseen SANS:n murtotestauskurssien postituslistalta. Jaamme nyt nämä Miika Turkian postituslistalle lähettämät vinkit ja ajatukset kuvankaappauksineen blogin lukijoille.
-
Tigerteam Luottokorttitoimijoiden XSS-aukot – niistä suutarin lapsen kengistä »
Seurasimme lokakuussa maailmalla raportoituja XSS-tyyppisiä (cross-site scripting) turva-aukkoja. Useassa tapauksessa aukkoja raportoitiin luottokortti- ja tietoturvatoimijoiden verkkosivuilta.
-
Tigerteam Valtion tietoturva-asetus hyväksyttiin – mitä siitä tulee tietää »
Valtioneuvosto antoi kuun alussa asetuksen tietoturvallisuudesta valtionhallinnossa. Lokakuun alussa voimaan astuvan asetuksen määrittelemät tietoturvatasot tulevat koskemaan kaikkia organisaatioita, jotka tuottavat palveluita valtiohallinnolle tai kunnille tai ovat osana näitä palveluverkostoja.
-
Tigerteam Turvaako Katakri-kriteeristö kansakunnan? »
Pohdimme kilpailevatko Katakri-kriteeristö ja tietoturvatasot keskenään.