The UNIX and Linux Forums  

Go Back   El UNIX y Linux Foros > Especial Foros > Seguridad > Seguridad RSS
Security- Beyond Compliance Seguridad-más allá del cumplimiento
.
google unix.com

Foros Registro Reglas de los ForosEnlacesÁlbumes Preguntas más frecuentes Lista de miembros Calendario Búsqueda Puestos de hoy Marcar Foros Como Leídos


Más UNIX y Linux Foro Temas usted puede encontrar útiles
Hilo Hilo para principiantes Foro Respuestas Último mensaje
Pasar de Cumplimiento de Seguridad mensurables iBOT Seguridad RSS 0 03-08-2009 08:00 PM
Un modelo basado en el cumplimiento de Privacidad Comprobador iBOT UNIX y Linux Noticias RSS 0 11-26-2008 07:30 AM
Cmte TIC: Tailandia? S Cyber Seminario Ley de Cumplimiento iBOT Complejo de Procesamiento de Eventos Noticias RSS 0 06-12-2008 01:50 PM
sinopsis hombre normal cumplimiento vkleban UNIX for Dummies Preguntas y Respuestas 4 12-06-2007 08:18 PM
sudo Sox y el cumplimiento rwallaceisg UNIX para usuarios avanzados y expertos 1 05-16-2007 06:13 PM

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
Linkback vínculo Herramientas de hilo Buscar en este Hilo Tasa de Hilo Modos de visualización
  #1 (Enlace permanente)  
Old 03-25-2009
iBot's Avatar
iBOT iBot is offline
Foro Chica Robot
  
 

Fecha: Sep 2000
Posts: 22.272
Seguridad-más allá del cumplimiento
El cumplimiento no siempre garantiza que su información de seguridad activos están bien protegidos. La seguridad es más allá del cumplimiento.

Un ejemplo

En la última semana de enero de 2009, los sistemas de pago Heartland anunció que su red estaban comprometidos y de los hackers acceder a su cliente information.Hackers tenían acceso a la red del corazón por más de una semana.

Heartland es uno de los mayores procesadores de pago en el mundo que el proceso más de 11 millones de transacciones al día y más de $ 80 mil millones en transacciones anuales.

PCI DSS corazón se cumplen, pero no note la actividad de hackers, hasta que fueron alertados por Visa y MasterCard de actividad sospechosa en torno a las transacciones de las tarjetas procesadas. La inmediata acción / respuesta de Heratland era desarrollar y de extremo a extremo solución de cifrado. La semana pasada, VISA Heartland de la retirada temporal de su lista de PCI DSS cumplen los prestadores de servicios.

Más detalles en 2008breach

Seguridad basada en la confianza

Seguridad de la Información de las normas y certificaciones son siempre buenas y que ayudan a las organizaciones a ganar la confianza de los clientes y obtener negocios. Sin embargo, se cumple no garantiza que su negocio de activos están protegidos. La seguridad es la confianza y la seguridad se ve comprometida cuando se pierde la confianza. Y cuando se pierde la confianza se pierde su negocio

Muchas personas hablan de la seguridad durante el anual internos y externos de auditoría. Y se olvidan de que, una vez que el proceso de certificación es superior. Se define la seguridad de la información de políticas y normas, ya sea porque son de cumplimiento obligatorio o reglamentario, o sólo tenemos que estar en conformidad.

Cuando se realicen análisis de riesgo para cada uno de los activos de la empresa se evalúa la seguridad de los controles, si los hubiere. O vamos a añadir uno nuevo si no hay ninguno. Pero la gente normalmente no pensar más allá de pensar en el cumplimiento y el nivel de seguridad garantizada por los controles. Nuestra red no está protegida por el hecho de instalar una solución de IPS uno de los principales proveedores. Tenemos que evaluar el nivel de confianza para cada activo (personas, procesos, productos y datos), antes y después de colocar un control de seguridad.

Lo último que uno quiere escuchar en este momento es otra violación de datos. Continious adecuada supervisión y examen de la seguridad nos ayudará a aumentar el nivel de confianza para cada uno de los activos de la empresa. Las empresas tienen que mejorar el nivel de confianza de sus activos antes de preguntar a los clientes a confiar en ellos.

Descargo de responsabilidad: "Lo que nunca he discutido aquí son mis opiniones personales y no representan la opiniones o posturas de mi empresa ".




Más información ...
Closed Thread

Marcadores

« Re-uso de equipo de proyecto de optimización | GhostNet »
Herramientas de hilo Buscar en este Hilo
Buscar en este Hilo:

Búsqueda avanzada
Modos de visualización Vota a este hilo
Hybrid Mode Modo híbrido
Vota a este hilo:

Normas de envío
puede que no nuevo puesto de hilos
puede que no enviar respuestas
puede que no enviar archivos adjuntos
puede que no editar sus puestos
Código BB es Encendido
Emoticones son Encendido
[IMG] código Encendido
Código HTML es Apagado
Trackbacks son Encendido
Pingbacks son Encendido
Refbacks son Encendido



Todas las horas son GMT -4. La hora es 12:50 PM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contáctenos -- El UNIX y Linux Foros - Aprenda los comandos UNIX y UNIX -- Archivo -- Superior

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Traducciones de idiomas Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Estudios
El UNIX y Linux Foros Contenido Copyright © 1993-2009. Todos los derechos Reserved.Ad Gestión por RedTyger

Las direcciones URL de contenido vBSEO 3.2.0