A.               Gửi báo cáo một cách an toàn cho các thành viên hội đồng quản trị trước cuộc họp hội đồng quản trị, sau đó xem xét và thảo luận về báo cáo tại cuộc họp hội đồng quản trị

A.               Báo cáo trực tiếp cho các thành viên hội đồng quản trị trong cuộc họp hội đồng quản trị

A.               Gửi báo cáo qua email cho các thành viên hội đồng quản tr

A.               Gửi báo cáo qua email cho các thành viên hội đồng quản trị

CISSP

CISSP

CISSP

CISSP

Tránh tuyển dụng và giữ chân nhân tài

Tiết kiệm chi phí của nhà thầu so với nhân viên toàn thời gian

Tiết kiệm chi phí đào tạo và phát triển chuyên môn

Tiết kiệm chi phí đào tạo và phát triển chuyên môn

Yêu cầu họ trải qua đào tạo tăng cường

Đăng tên của họ lên “bức tường xấu hổ” như một cách để đảm bảo rằng nhân viên sẽ làm việc chăm chỉ hơn để phát hiện chính xác các thư lừa đảo

Yêu cầu họ viết một bài luận ngắn về nguy cơ của tin nhắn lừa đảo

Xóa quyền truy cập của họ trong một thời gian ngắn

Người bán xử lý ít hơn 15.000 giao dịch thẻ tín dụng không bắt buộc phải gửi chứng nhận tuân thủ (AOC)

Các nhà cung cấp dịch vụ không bắt buộc phải nộp chứng nhận tuân thủ (AOC) hằng năm.

Chỉ những tổ chức lưu trữ, chuyển nhượng hoặc xử lý hơn 6 triệu số thẻ tín dụng mới phải thực hiện kiểm tra PCI hằng năm.

Tất cả các tổ chức lưu trữ, chuyển nhượng hoặc xử lý dữ liệu thẻ tín dụng đều phải gửi chứng nhận tuân thủ (AOC) hằng năm.

Triển khai tường lửa ứng dụng web (WAF) và hệ thống ngăn chặn xâm nhập (IPS) để bảo vệ ứng dụng khỏi bị tấn công

Ban hành chính sách quy định rằng các gói phát hành phần mềm mới không thể được phát hành cho đến khi các lỗ hổng nghiêm trọng và cấp cao được khắc phục

Ban hành các ưu đãi bồi thường tài chính cho các nhà phát triển dựa trên việc giảm các lỗi bảo mật

Cung cấp đào tạo phát triển an toàn bắt buộc cho tất cả các nhà phát triển phần mềm

Chạy báo cáo quét lỗ hổng hằng tháng thay vì hằng quý.

Không cần thay đổi vì quá trình này đã hoạt động bình thường

Yêu cầu quản trị viên hệ thống CNTT chạy quét lỗ hổng bảo mật trên hệ thống của chính họ

Sửa đổi quy trình vá lỗi để đảm bảo các bản vá được áp dụng theo lịch trình quy trình xác định dựa trên rủi ro của lỗ hổng. Tận dụng quy trình quét hàng quý dưới dạng đảm bảo chất lượng.