A legutóbbi Wired cikke A Jogi első adatok megsértése Suit Targets ellenőrazt mutatja be, hogy a hitelkártya cég pereli a céget, hogy a biztonsági ellenőrzés performedtheir. A probléma az, hogy a hitelkártya-társaság wastold hogy CISP (Kártyatulajdonos Információs Biztonsági Program) megfelelő, ha tényleg nem volt. Per visa.com"CISP az a célja, hogy védje a Visa kártyabirtokosok adatok bárhol itresides-biztosítása, hogy a képviselők, kereskedők, és a szolgáltatás providersmaintain a legmagasabb informatikai biztonsági szabvány" (CISP a sincebeen helyébe a PCI (Payment Card Industry) szabvány). Thelawsuit került elő, a ellopása 263.000 igazolvány száma, a kártyát thecredit társaság. Tehát ha a felperes voltvalóban CISP kompatibilis, nem jelenti azt, hogy nincs módja a lopás wouldhave történt? volt a hitelkártya-társaság lulled egy hamis senseof biztonsága miatt a színlelt CISP tanúsítás?

Két oldalán a következő:

• Thecredit kártya cég támaszkodott a könyvvizsgálói társaság (talán túl sokat), hogy mondja el nekik, ha azok kompatibilis CISP vagy nem, és hogy tájékoztassa őket onhow, hogy a rendszer biztonságos lopás
• A auditingcompany készült kötött megállapodás az ügyfél megfelelő felülvizsgálati theirsystems lehetséges veszélyek (beleértve a kártyaszámot lopás), makerecommendations, és használja a CISP követelményeket a mérce.

Sowho nem itt? A könyvvizsgálói társaság lehet, hogy hamis advertingand alatt teljesítő, a szerződést. A hitelkártya-társaság beguilty, hogy nem megfelelő a házon belüli biztonsági személyzetet tartani theirsystems biztonságos. Függetlenül attól, precedens lesz beállítva, ha valóban determinedthat A színlelt CISP értékelése a könyvvizsgálói társaság contributedto a biztonsági incidens.

Ez a fajta esetében, jó vagy rossz a biztonsági tanúsítás ipar? Talán jó, mert:

• Tanúsítási kibocsátóknak lesz emlékeztette az esetleges költségek jutalmazása a tanúsítás, hogy egy rosszul képzett jelölt
• Companiesholding érzékeny adatok érezzék a biztonsági és notrely túl sok a külső szervezetek számára, hogy kezelni őket
• Az ébresztő, hogy mindenkinek, aki részt

Úgy gondolom, hogy a hitelkártya-társaság végső soron felelős. De említésre Wired cikke, "... meg kell, hogy a könyvvizsgálók mechanismsdeveloped elszámoltathatónak pontosságát theiraudits." True. Mivel a kölcsönös kötelezettsége bizonyítani qualityexists között a tanúsítvány jogosultja és a tanúsítvány az onerepresents más. És mi mind szakmailag elszámolással - andsoon talán jogilag is.




Tovább ...