The UNIX and Linux Forums  
Ciao e benvenuto da parte degli Stati Uniti al UNIX e Linux Forum! Grazie per la visita ed unirsi alla nostra Comunità Globale.

Go Back   UNIX e Linux Forum > Special Forum > Sicurezza > IT Security RSS
Don't Sue Me, Sue the Auditor Non Sue Me, Sue il revisore
.
google unix.com

Forum Registrati Regole ForumCollegamentiAlbum FAQ Members List Calendario Ricerca Today's Posts Mark Forums Read


Più di UNIX e Linux Forum Argomenti potreste trovare utili
Filo Thread Starter Forum Risposte Ultimo Post
WebSite revisore SEO Tool 1.3.4 (Default succursale) iBot Software Uscite - RSS News 0 03-12-2009 06:30 PM
WebSite revisore SEO Tool 1.3.3 (Default succursale) iBot Software Uscite - RSS News 0 01-13-2009 03:10 PM
WebSite revisore Enterprise 1.1b4 (Predefinito succursale) iBot Software Uscite - RSS News 0 10-13-2008 04:50 PM
WebSite revisore Enterprise 1.0b6 (Predefinito succursale) iBot Software Uscite - RSS News 0 07-30-2008 11:50 AM
IT revisore ha bisogno di aiuto con le impostazioni UNIX password gosmartyjones UNIX for Dummies Domande & Risposte 1 08-28-2007 09:40 PM

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Cerca in questo Thread Rate Thread Modalità di visualizzazione
Indietro Previous Post   Next Post Successivo
  #1 (permalink)  
Old 06-09-2009
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Join Date: Sep 2000
Messaggi: 22.153
Non Sue Me, Sue il revisore
Il recente articolo Wired In primo luogo giuridica, i dati-Violazione Suit Obiettivi revisoredescritto come una carta di credito aziendale è citare la società che performedtheir controllo di sicurezza. Il problema è che la carta di credito, società che si è wastold CISP (Titolare Information Security Program) compatibile, quando in realtà non lo era. Per visa.com, "CISP è destinato a proteggere i dati della carta Visa-ovunque-itresides assicurare che i membri, i commercianti, e il più alto servizio providersmaintain informazioni standard di sicurezza" (CISP ha sincebeen sostituito dal PCI (Payment Card Industry) standard.) Thelawsuit è stata innescata dalla 263.000 furto di numeri di carta di carta da thecredit società. Pertanto, se l'attore eraveramente CISP-compatibile, non significa che non c'è modo si è verificato il furto wouldhave? è stata la carta di credito, società cullati in un falso senseof di sicurezza a causa della falsa CISP certificazione?

Ci sono due lati di questo:
  • Thecredit carta di valere la società di revisione (forse troppo) per dire loro se fossero CISP compatibile o meno, e di consigliare loro onhow per rendere sicuri i loro sistemi da furto
  • Il auditingcompany fatto un accordo con il cliente in modo adeguato riesame theirsystems per le possibili minacce (compreso il numero della carta furto), makerecommendations, e usare il CISP requisiti come parametro.
Sowho non qui? La società di revisione possono essere resi colpevoli di false advertingand sotto-esecuzione del contratto. La carta di credito può beguilty di non aver adeguato in casa il personale di sicurezza per mantenere theirsystems sicura. In ogni caso, saranno fissati precedente se è effettivamente determinedthat il fasullo CISP rating da parte della società di revisione contributedto l'incidente di sicurezza.

È questo tipo di caso, buona o cattiva per la certificazione della sicurezza industria? Forse bene, perché:
  • Certificazione emittenti sarà ricordato il costo potenziale di premiare una certificazione di un malato candidati qualificati
  • Companiesholding dati sensibili devono prendere possesso della loro sicurezza, e notrely troppo esterni alle organizzazioni di gestire la cosa per loro
  • E 'una sveglia per tutti gli interessati
Credo che la carta di credito aziendale è responsabile. Ma, come citato in Wired articolo, "... c'è bisogno di essere mechanismsdeveloped tenere revisori responsabili per l'accuratezza del theiraudits". Vero. Perché un reciproco obbligo di dimostrare qualityexists tra il certificato emittente e titolare del certificato, onerepresents per gli altri. E siamo tutti responsabili professionalmente - andsoon, forse anche legalmente.




Maggiori informazioni ...
 

Segnalibri

« Sintesi del settimanale "Il DHS Daily Open Source infrastrutture Report" | Open Source Computer Forensics Manuale »
Thread Tools Cerca in questo Thread
Cerca in questo Thread:

Ricerca Avanzata
Modalità di visualizzazione Vota questo thread
Threaded Mode Threaded Mode
Vota questo thread:

Distacco regolamento
Tu non può post nuovo thread
Tu non può inviare una risposta
Tu non può postare allegati
Tu non può modificare i tuoi post
BB codice è Su
Smilies sono Su
[IMG] codice Su
Codice HTML è Chiuso
Trackbacks sono Su
Pingbacks sono Su
Refbacks sono Su



Tutti gli orari sono GMT -4. La data di oggi è 01:58 AM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contattaci -- UNIX e Linux Forum - Per saperne di UNIX e comandi Unix -- Archivio -- Superiore

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Traduzioni Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX e Linux Forum Content Copyright © 1993-2009. Tutti i diritti Reserved.Ad di gestione da RedTyger

Contenuti pertinenti URL da vBSEO 3.2.0