The UNIX and Linux Forums  
Hola y bienvenida de los Estados Unidos a la UNIX y Linux Foros! Gracias por su visita y formar parte de nuestra comunidad global.

Go Back   El UNIX y Linux Foros > Especial Foros > Seguridad > Seguridad RSS
Don't Sue Me, Sue the Auditor No Sue Me, Sue el Auditor
.
google unix.com

Foros Registro Reglas de los ForosEnlacesÁlbumes Preguntas más frecuentes Lista de miembros Calendario Búsqueda Puestos de hoy Marcar Foros Como Leídos


Más UNIX y Linux Foro Temas usted puede encontrar útiles
Hilo Hilo para principiantes Foro Respuestas Último mensaje
WebSite Auditor SEO Herramienta 1.3.4 (rama por defecto) iBOT Comunicados de prensa de Software - Noticias RSS 0 03-12-2009 06:30 PM
WebSite Auditor SEO Herramienta 1.3.3 (rama por defecto) iBOT Comunicados de prensa de Software - Noticias RSS 0 01-13-2009 03:10 PM
WebSite Auditor Empresa 1.1b4 (Predeterminado sucursal) iBOT Comunicados de prensa de Software - Noticias RSS 0 10-13-2008 04:50 PM
WebSite Auditor Empresa 1.0b6 (Predeterminado sucursal) iBOT Comunicados de prensa de Software - Noticias RSS 0 07-30-2008 11:50 AM
Auditor de TI necesita ayuda con la configuración de la contraseña de UNIX gosmartyjones UNIX for Dummies Preguntas y Respuestas 1 08-28-2007 09:40 PM

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
Linkback vínculo Herramientas de hilo Buscar en este Hilo Tasa de Hilo Modos de visualización
Anterior Previous Post   Next Post Siguiente
  #1 (Enlace permanente)  
Old 06-09-2009
iBot's Avatar
iBOT iBot is offline
Foro Chica Robot
  
 

Fecha: Sep 2000
Posts: 22.188
No Sue Me, Sue el Auditor
El reciente artículo con conexión de cable Jurídico en primer lugar, la violación de trajes de datos objetivos Auditorse explica cómo una compañía de tarjeta de crédito es demandar a la empresa que performedtheir de auditoría de seguridad. El problema es que la compañía de tarjeta de crédito wastold que era CISP (Titular de la tarjeta del Programa de Seguridad de la Información) conforme, cuando realmente no lo era. Por visa.com"CISP está destinada a proteger a los titulares de tarjetas Visa de datos siempre que sea itresides-que aseguren a los miembros, los comerciantes, y el servicio providersmaintain más alto estándar de seguridad de la información" (CISP sincebeen ha sustituido por el PCI (Industria de Tarjetas de Pago) estándar.) Thelawsuit fue desencadenada por la el robo de 263.000 números de tarjetas de thecredit compañía de la tarjeta. Así, si el demandante eraCISP verdaderamente compatible, ¿significa que no hay ninguna manera tendría el robo ocurrido? ¿Te ha sido la compañía de tarjeta de crédito una falsa sentido de seguridad debido a la falsa CISP la certificación?

Hay dos partes a este:
  • Thecredit compañía de la tarjeta se basó en la auditoría de la empresa (tal vez demasiado) a decirles que si se cumple o no CISP, y les asesore onhow para que sus sistemas de seguro de robo
  • El auditingcompany hizo un acuerdo con el cliente de manera adecuada revisión de las posibles amenazas theirsystems (incluir número de la tarjeta de robo), makerecommendations, y utilizar el CISP requisitos como su patrón.
Sowho no aquí? La empresa de auditoría puede ser culpable de falso advertingand menores de la ejecución del contrato. La tarjeta de crédito beguilty de la empresa puede no tener suficiente en el seno de personal de seguridad para mantener seguro theirsystems. Independientemente, precedente se establecerá si es de hecho determinedthat CISP la falsa calificación por la empresa auditora contribuido al incidente de seguridad.

Es este tipo de caso, bueno o malo para la industria de la certificación de la seguridad? Tal vez la buena, porque:
  • Certificación se recuerda a los emisores la posibilidad de recompensar a un costo de la certificación a un mal candidato
  • Companiesholding datos debe tener la propiedad de su seguridad, y notrely demasiado en organizaciones externas para manejar por ellos
  • Es una llamada de atención para todos los involucrados
Creo que la compañía de tarjeta de crédito es responsable en última instancia. Sin embargo, tal como se cita en la conexión de cable artículo, "... es necesario que se mantenga mechanismsdeveloped a los auditores responsables de la exactitud de theiraudits." Cierto. Debido a una obligación recíproca para demostrar qualityexists entre el certificado titular y el certificado emisor, onerepresents para el otro. Y todos somos responsables profesionalmente - etcétera, y tal vez legalmente.




Más información ...
 

Marcadores

« Resumen semanal del "Diario del DHS Informe Infraestructura Open Source" | Open Source Manual de Informática Forense »
Herramientas de hilo Buscar en este Hilo
Buscar en este Hilo:

Búsqueda avanzada
Modos de visualización Vota a este hilo
Threaded Mode Modo de rosca
Vota a este hilo:

Normas de envío
puede que no nuevo puesto de hilos
puede que no enviar respuestas
puede que no enviar archivos adjuntos
puede que no editar sus puestos
Código BB es Encendido
Emoticones son Encendido
[IMG] código Encendido
Código HTML es Apagado
Trackbacks son Encendido
Pingbacks son Encendido
Refbacks son Encendido



Todas las horas son GMT -4. La hora es 02:07 AM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contáctenos -- El UNIX y Linux Foros - Aprenda los comandos UNIX y UNIX -- Archivo -- Superior

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Traducciones de idiomas Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Estudios
El UNIX y Linux Foros Contenido Copyright © 1993-2009. Todos los derechos Reserved.Ad Gestión por RedTyger

Las direcciones URL de contenido vBSEO 3.2.0