Недавняя статья Проводные
В правовых Во-первых, данные Нарушение Костюм Цели аудитораобсуждает, как кредитная карточка компании иск на компанию, которая performedtheir безопасности ревизии. Проблема заключается в том, что кредитная карточка компании wastold что CISP (карточки информационной безопасности Программа) требованиям, если она действительно не было. За
visa.com, "CISP предназначен для защиты данных карточки Visa-где-itresides обеспечения того, чтобы участники, купцы, и служба providersmaintain наивысший стандарт информационной безопасности" (CISP имеет sincebeen заменяется на PCI (оплата картой промышленности) стандарта.) Thelawsuit было вызвано кражи карточки 263000 номеров из thecredit карточка компании. Итак, если истец
былдействительно CISP требованиям, означает ли это, нет способа хищения wouldhave произошло? ли кредитная карточка компании lulled в ложных senseof безопасности в связи с фиктивными CISP сертификации?
Есть две стороны этого:
- Thecredit карточка компании полагаются на аудиторские компании (возможно, слишком много) сказать им, если они были CISP совместимо или нет, и консультировать их onhow, чтобы их системы надежно защищены от кражи
- В auditingcompany сделал договор с клиентом для адекватного рассмотрения theirsystems возможных угроз (в том числе номер карты кража), makerecommendations и использовать CISP требованиям как мерило.
Sowho "не здесь? Аудиторская компания может быть виновным в совершении ложного advertingand-под выполнение контракта. Кредитная карточка компании beguilty не имеющие адекватной в доме сотрудники службы безопасности держать theirsystems безопасной. Независимо, прецедент будет установлен, если он действительно determinedthat о фальшивке CISP рейтинг аудиторской компании contributedto безопасности инцидента.
Является ли такого рода дела хорошо или плохо для обеспечения сертификации промышленности? Может быть, хорошо, потому что:
- Сертификация эмитентов будет обращено на потенциальные расходы награждения сертификации на жестокое кандидата
- Companiesholding конфиденциальные данные должны брать на себя ответственность за их безопасность, и notrely слишком много от внешних организаций, с ручкой для них
- Это тревожным сигналом для всех участников
Я думаю, что кредитная карточка компании, в конечном счете, ответственность. Но, как указанные в статье Проводные, "... необходимо mechanismsdeveloped проведения ревизорами ответственности за достоверность theiraudits." True. Потому что взаимные обязательства продемонстрировать qualityexists между сертификат владелец сертификата и эмитентом для onerepresents другой. И мы все несем ответственность профессионально - andsoon, возможно, юридически, как хорошо.
Подробнее ...
Подробнее UNIX и Linux Темы форума можно найти полезные
Powered By 
06-09-2009
Режим Нитевидный
