Die Einhaltung wird nicht immer garantieren, dass Ihre Informationen Sicherheit Vermögenswerte sind gut geschützt. Sicherheit ist darüber hinaus die Einhaltung.

Ein Beispiel

In der letzten Woche des JANUAR 2009, Heartland Payment Systems gibt bekannt, dass ihr Netzwerk kompromittiert wurden und Hacker Zugriff auf ihre Kunden information.Hackers habe den Zugang zu Heartland-Netz für mehr als eine Woche.

Heartland ist eine der größten Zahlungsabwickler in der Welt, werden mehr als 11 Millionen Transaktionen pro Tag und mehr als $ 80 Milliarden Transaktionen pro Jahr.

Heartland wurden PCI-DSS-konform, aber sie hat nicht bemerkt, die Hacker-Aktivitäten, bis sie aufmerksam wurden von Visa und MasterCard der verdächtige Aktivitäten Umgebung Karte verarbeitet werden. Die unmittelbare Aktion / Reaktion von Heratland zu entwickeln und Ende-zu-Ende-Verschlüsselung Lösung. Letzte Woche, VISA vorübergehend entfernt Heartland aus der Liste der PCI DSS-konforme Service-Provider.

Mehr Informationen finden Sie unter 2008breach

Trust Sicherheit

Information Security Standards und Zertifizierungen sind immer gut, und sie helfen Unternehmen zu gewinnen, das Vertrauen der Kunden und Unternehmen erhalten. Aber kompatibel keine Garantie, dass Ihre Vermögenswerte geschützt sind. Sicherheit ist Vertrauen und Sicherheit gefährdet ist, wenn das Vertrauen verloren. Und Vertrauen ist verloren, wenn Sie Ihr Unternehmen

Viele Leute reden über die Sicherheit während des jährlichen internen / externen Audits. Und sie vergessen, dass, wenn die Zertifizierung abgeschlossen ist. Wir definieren Information Security Policies und Standards, weil sie entweder obligatorisch oder öffentlich-rechtlichen oder wir müssen in-kompatibel sein.

Bei der Durchführung der Risikoanalyse für die einzelnen Vermögenswerte bewerten wir die bestehenden Sicherheits-Kontrollen, wenn überhaupt. Oder werden wir einen neuen hinzufügen, wenn es keine. Aber die Leute normalerweise glaube nicht, dass über die Einhaltung und denken über die Höhe der Sicherheit durch die Kontrollen. Unser Netzwerk ist nicht installiert, nur weil wir ein IPS-Lösung aus einer der führenden Anbieter. Wir müssen zu bewerten, das Vertrauen für die einzelnen Asset-Geschäft (Personen, Prozesse, Geräte und Daten), vor und nach der Kontrolle eine Sicherheit.

Das letzte, was jeder hören möchte zu diesem Zeitpunkt ist eine weitere Verletzung Daten. Ordnungsgemäße Überwachung und kontinuierliche Überprüfung der Sicherheit wird uns helfen, um das Vertrauen für die einzelnen Vermögenswerte. Die Unternehmen müssen zu verbessern, das Vertrauen auf ihre Vermögenswerte, bevor Sie Kunden vertrauen ihnen.

Disclaimer: "Was immer ich hier meine persönliche Meinung, und sie vertreten nicht die Meinungen oder Standpunkte der mein Arbeitgeber ".




Mehr ...