Trabalhos de segurança da informação: legal, regulamentos, investigações e cumprimento

Por causa de seu papel fundamental no apoio aos processos de negócios, sistemas de informação (e, portanto, os profissionais de segurança da informação) estão na mira das leis e regulamentos. Os computadores estão freqüentemente envolvidos em investigações civis e criminais, exigindo procedimentos forenses quando a coleta de evidências a partir de computadores e outros dispositivos eletrônicos.

Conceitos básicos em legal, regulamentos, investigações e cumprimento

Mesmo que os profissionais de segurança não são advogados, eles devem entender as leis, regulamentos e outros requisitos legais que orientam os esforços de conformidade nas organizações. Da mesma forma, os profissionais de segurança precisa saber como investigações de segurança deve ser conduzida. Este é diversão!

Video: Conceitos Básicos de segurança da Informação

leis sobre crimes de computador

Muitos países promulgaram leis computador crime que definem transgressão, roubo e privacidade no contexto de sistemas de informação. Na história do direito, os computadores ainda são novos, e o desenvolvimento de leis está em curso e mudar com freqüência.

Esta alta frequência em mudanças de leis, regulamentos e normas legais apresenta um desafio para a segurança da informação e profissionais da área jurídica como eles se esforçam para estar em conformidade com essas leis e também para reconhecer cibercrimes quando eles ocorrem.

gerenciamento da conformidade

Compliance é uma questão de aderir a leis, regulamentos, obrigações contratuais e políticas. É preciso um esforço determinado para saber todas as obrigações de conformidade em uma organização, e mais esforço para atingir a conformidade. Muitas organizações desenvolvem ou adoptar um quadro de controles para controlar a conformidade em uma base contínua. adequados incluem estruturas

Video: Seguranca Informatica

COBIT (Objetivos de Controle para Informações e Tecnologia Relacionada): Desenvolvido pela ISACA, COBIT é uma estrutura altamente considerado para operações de TI.

  • COSO (COSO): Desenvolvido como resultado de escândalos contábeis financeiros na década de 1990, COSO fornece orientação para a TI controlar estruturas para US empresas de capital aberto.

  • ISO27002: 2013: O padrão internacional para gestão de segurança da informação, que estabelece um processo de desenvolvimento e gestão de controles

    Video: Pró-Cursos - Conceitos Básicos de Segurança da Informação Aula 13 - Parte 05.wmv

    • investigações e análise forense de segurança

    investigações de segurança são a resposta de uma organização de incidentes de segurança isoladas que têm pouco efeito direto sobre as operações de negócios. Ainda assim, os eventos que requerem investigação pode ser importante em outros aspectos, porque eles podem ter implicações legais significativas.



    Qualquer evento que acontece em uma organização no contexto de computadores, sempre que possível ação legal futuro está envolvido pode exigir uma investigação com regras forense de provas em jogo. Estas regras incluem

    • coleta de provas e preservação

    • cadeia de evidências de custódia

    • coleção de registros Evidence

    • recordkeeping exame Evidence

    Para uma organização de prevalecer em qualquer processo judicial relacionado, é importante que esses procedimentos forenses ser realizada por um indivíduo treinado com ferramentas dedicadas e hardware.

    Questões emergentes em legal, regulamentos, investigações e cumprimento

    As questões mantendo profissionais de segurança acordado à noite incluem estes:

    • rápido início de novas leis e regulamentos: Novas leis sobre operações de computador, segurança e privacidade são promulgadas e actualizado a uma taxa que torna difícil manter-se em seus detalhes, não importa descobrir como estar em conformidade com eles.

      Video: CURSO DE SEGURANÇA DA INFORMAÇÃO - Aula Inaugural

    • questões jurisdicionais: Muitas novas leis têm maior alcance jurisdicional do que no passado. Por exemplo, as leis de privacidade em muitos estados norte-americanos têm jurisdição em todo estado linhas, e as leis de privacidade internacionais afetam muitas organizações que não estejam localizados em países que passaram as leis. Estas questões jurisdicionais são todos sobre privacidade transfronteiriço, onde cada país passa leis que exigem a proteção de dados privados associados com os seus cidadãos, aplicáveis ​​independentemente da localização da organização que tem os dados. Esta questão tem muitos conselhos corporativos em uma dieta constante de café e Rolaids.


    Publicações relacionadas
    Requisitos de alimentos e medicamentos para exportação
    Perigos legais no comércio internacional
    As leis locais governar seu negócio caminhão de alimentos
    Trabalhos de segurança da informação: conselho padrão de segurança pci
    Opções de trabalho de segurança da informação
    A conformidade de segurança da informação reguladora e privacidade: hipaa, hitech, e sarbanes-oxley
    Conformidade regulamentar a segurança da informação e privacidade: leis de dados estaduais e da ue
    Normas de segurança da informação: cobit e nist 800-53
    Normas de segurança da informação: a iso 27001
    Regulamentos, investigações e questões de conformidade que você deve saber sobre começar um trabalho em rede
    Papéis de trabalho de topo na gestão de segurança da informação
    Aplicar conceitos de confidencialidade, integridade e disponibilidade para a segurança
    Califórnia informações violação de segurança act (sb-1386)
    Classificar as informações e ativos de suporte para segurança patrimonial
    Assegurar a retenção adequada dos dados para a segurança
    (Isc) 2 certificações além cissp
    Licenciamento e propriedade intelectual e segurança
    Proteger a privacidade para proteger ativos
    Frameworks de controle de segurança
    Dez razões de hackers é a melhor maneira de garantir a segurança da empresa