The UNIX and Linux Forums  

Go Back   Les systèmes UNIX et Linux Forums > Forums spécial > Sécurité > IT Security RSS
Interpreting the Law L'interprétation de la loi
.
google unix.com

Forums S'inscrire Forum RulesLiensAlbums FAQ Liste des membres Calendrier Recherche Aujourd'hui, les postes Marquer les forums comme lus


Plus d'UNIX et Linux Forum Sujets Vous trouverez peut-être utile
Fil Thread Starter Forum Réponses Last Post
solaris façon, si les dispositifs de l'interprétation? wrapster SUN Solaris 1 01-24-2008 07:53 PM
aider à l'interprétation de la page man usermod amheck SUN Solaris 0 06-08-2006 04:29 PM
vmstats interprétation MizzGail UNIX for Advanced & Expert Users 3 02-22-2002 12:56 PM
Interprétation shell Ann UNIX pour les nuls Questions et réponses 3 01-19-2002 12:31 PM
Interprétation netstat-s deaniyoer UNIX pour les nuls Questions et réponses 6 07-25-2001 09:48 PM

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Recherche sur ce Thread Rate Thread Modes d'affichage
Préc Previous Post   Next Post Suivant
  #1 (permalink)  
Old 10-08-2008
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Join Date: Sep 2000
Messages: 22260
L'interprétation de la loi
Dans la bataille sans fin contre le vol d'identité, d'un événement dynamique a eu lieu récemment au Texas: une société a été accusés de dumping indûment les dossiers des patients. Cela a été découvert avant que la réalité du vol d'identité n'a été signalé.

Par le Texas 2005 Le vol d'identité et d'application de la loi de la Loi sur la protection: "Une entreprise doit mettre en œuvre et maintenir des procédures, y compris de prendre toute les mesures correctives appropriées, afin de protéger et de préserver une utilisation illicite ou toute divulgation des informations personnelles sensibles recueillies ou conservées par l'entreprise dans le cours normal des affaires. Une entreprise doit détruire ou faire pour la destruction des dossiers clients contenant des informations personnelles sensibles au sein de l'entreprise à la garde ou le contrôle qui ne seront pas conservés par l'entreprise par: (1) de broyage; (2) l'effacement, ou (3) autre modification de la sensibilité des renseignements personnels dans les dossiers de rendre l'information illisible ou indéchiffrable par tous les moyens. "

Mais il ya toujours quelque chose qui me dérange à propos de cette loi - les détails techniques. Par exemple:

  1. Déchiquetage: cross-coupé ou bandes coupé?
  2. Effacement: bas niveau de multi-pass effacer zéro sur les données, ou tout simplement supprimer les fichiers?
  3. Modification des données sensibles: on change juste le nom et le SSN, ou comprennent des données de naissance, adresse et numéros de compte?
Comment une organisation conforme à la présente loi et fait de "l'information illisible ou indéchiffrable par le biais de tout moyen" reste ouverte à l'interprétation. Et c'est le problème. Lancer des bandes de données sensibles dans la poubelle au lieu de les documents ne sont pas beaucoup d'amélioration.

Les organisations veulent obtenir les services de professionnel de la sécurité (par exemple, un CISSP) pour sauvegarder et de disposer de leurs données sensibles, et à respecter leurs obligations légales. Sinon, ils mai être en soi un faux sentiment de sécurité.





Plus d'informations ...
 

Bookmarks

« PCI-DSS v1.2 - Mes pensées, les préoccupations et les questions | SSH Keys »
Thread Tools Recherche sur ce Thread
Recherche sur ce Thread:

Recherche avancée
Modes d'affichage Rate this thread
Threaded Mode Fil de Mode
Rate this thread:

Règles de messages
Tu mai pas de nouvelles discussions: nonoui
Tu mai pas envoyer des réponses:
Tu mai pas envoyer des pièces jointes
Tu mai pas modifier vos messages
BB code est Sur
Smilies sont Sur
[IMG] code est Sur
Le code HTML est Hors tension
Trackbacks sont Sur
Pingbacks sont Sur
Refbacks sont Sur



Toutes les heures sont au format GMT -4. Le temps est maintenant 03:23 AM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contactez-nous -- Les Forums UNIX et Linux - Apprendre les commandes UNIX et UNIX -- Archives -- Haut

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Traductions Langue Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
Les systèmes UNIX et Linux Forums Content Copyright © 1993-2009. Tous droits Reserved.Ad de gestion par RedTyger

Content Relevant URLs par vBSEO 3.2.0