The UNIX and Linux Forums  

Go Back   UNIX och Linux Forum > Särskilda Forum > Säkerhet > IT-säkerhet RSS
Interpreting the Law Tolkningsverksamhet
.
google unix.com

Forum Registrera Forum ReglerLänkarAlbum FAQ Medlemslista Kalender Söka Dagens inlägg Markera forum som lästa


Mer UNIX och Linux Forum Ämnen Du kan hitta Helpful
Tråd Thread Starter Forum Svar Senaste Inlägg
Solaris sätt om tolkning enheter? wrapster Sun Solaris 1 01-24-2008 07:53
hjälp att tolka usermod manualsidan amheck Sun Solaris 0 06-08-2006 04:29
vmstats tolkning MizzGail UNIX för avancerade & Expertanvändare 3 02-22-2002 12:56
Shellscript Tolkning Ann UNIX for Dummies Frågor & Svar 3 01-19-2002 12:31
Tolka netstat-s deaniyoer UNIX for Dummies Frågor & Svar 6 07-25-2001 09:48

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Sök i denna tråd Rate Thread Visningslägen
Föregående Previous Post   Next Post Nästa
  #1 (permalänk)  
Old 10-08-2008
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Join Date: Sep 2000
Inlägg: 22.213
Tolkningsverksamhet
I den eviga kampen mot identitetsstöld, en aktiv händelse nyligen ägde rum i Texas: ett bolag debiteras med felaktigt dumpning patientjournaler. Detta upptäcktes innan någon faktisk identitetsstöld rapporterades.

Per Texas 2005 identitetsstöld Tillämpning och Protection Act: "Ett företag skall införa och upprätthålla rimliga förfaranden, inklusive att vidta lämpliga korrigerande åtgärder, för att skydda och bevara från otillåten användning eller avslöjande någon känslig personlig information samlas in eller upprätthålls av företagen i den ordinarie verksamheten. Ett företag får förstöra eller låta för destruktion av kund-register som innehåller känsliga personuppgifter inom affärsområdet vårdnad eller kontroll som inte skall behållas av näringslivet genom att (1) fragmentering, (2) radering eller (3) på annat sätt ändra känslig personlig information i register att göra informationen oläsbar eller undecipherable på något sätt. "

Men något som fortfarande stör mig om denna handling - de tekniska detaljerna. Exempel:

  1. Fragmentering: cross-cut eller remsor klippa?
  2. Radera: low-level multi-pass radera noll ut uppgifterna, eller bara ta bort filerna?
  3. Modifiera känsliga data: ändra bara namnet och SSN, eller omfatta uppgifter födelseort, adress och kontonummer?
Hur en organisation är förenligt med denna lag och gör "informationen oläsbar eller undecipherable på något sätt" är fortfarande öppet för tolkning. Och det är problemet. Kasta remsor av känsliga data i soptunna istället för den faktiska handlingar är inte mycket av en förbättring.

Organisationer som vill få fram tjänster Security Professional (t.ex. en CISSP) på lämpligt sätt skydda och förfoga över sin känsliga uppgifter, och att uppfylla sina rättsliga skyldigheter. Annars kan de ge sig själva en falsk känsla av säkerhet.





Mer ...
 

Komihåglista

« PCI DSS v1.2 - Mina tankar, problem och frågor | SSH-nycklar »
Thread Tools Sök i denna tråd
Sök i denna tråd:

Avancerad sökning
Visningslägen Betygsätt denna tråd
Threaded Mode Gängade Mode
Betygsätt denna tråd:

Utstationering Regler
Du får inte efter nya trådar
Du får inte efter svar
Du får inte skicka bilagor
Du får inte redigera dina inlägg
BB-kod är
Smilies är
[IMG] kod
HTML-koden är Av
Trackback är
Pingbacks är
Refbacks är



Alla tider är GMT -4. Klockan är nu 10:56.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Kontakta oss -- UNIX och Linux Forum - Läs UNIX och UNIX Commands -- Arkiv -- Toppen

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Översättningar Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX och Linux Forum Innehållet upphovsrättsskyddat © 1993-2009. All Rights Reserved.Ad förvaltning RedTyger

Content Relevant webbadresser från vBSEO 3.2.0