Regulamentos, investigações e questões de conformidade que você deve saber sobre começar um trabalho em rede

Por causa de seu papel fundamental no apoio aos processos de negócios, sistemas de informação e redes profissionais estão na mira das leis e regulamentos. Os computadores estão freqüentemente envolvidos em investigações civis e criminais, exigindo procedimentos forenses quando a coleta de evidências a partir de computadores e outros dispositivos eletrônicos. Alguns profissionais de redes terão a oportunidade de trabalhar nestas áreas.

Conceitos básicos em regulamentos, investigações e cumprimento

Mesmo que os profissionais de redes não são advogados, é útil para eles para entender as leis, regulamentos e outros requisitos legais que orientam os esforços de conformidade nas organizações. Também é útil para profissionais de rede para entender como investigações de segurança deve ser conduzida. Este é diversão!

leis sobre crimes de computador

Muitos países promulgaram leis computador crime que definem transgressão, roubo e privacidade no contexto de sistemas de informação. Na história do direito, os computadores ainda são novos, e o desenvolvimento de leis está em curso e mudar com freqüência.

Esta alta frequência em mudanças de leis, regulamentos e normas legais apresenta um desafio para a segurança da informação e profissionais da área jurídica como eles se esforçam para estar em conformidade com essas leis e também para reconhecer cibercrimes quando eles ocorrem.

regulamentações da indústria

Regulamentos sobre muitos temas foram promulgadas para várias indústrias. No mundo da tecnologia da informação, regulamentações como HIPAA (Health Insurance Portability e Accountability Act) requerem a proteção de informações relacionadas com a saúde e GLBA (Gramm-Leach-Bliley Act) requerem a proteção das informações dos clientes na indústria de serviços financeiros.

gerenciamento da conformidade

Compliance é uma questão de aderir a leis, regulamentos, obrigações contratuais e políticas. É preciso um esforço determinado para saber todas as obrigações de conformidade em uma organização, e mais esforço para atingir a conformidade. Muitas organizações desenvolvem ou adoptar um quadro de controles para controlar a conformidade em uma base contínua. adequados incluem estruturas

COBIT (Objetivos de Controle para Informações e Tecnologia Relacionada): Desenvolvido pela ISACA, COBIT é uma estrutura altamente considerado para operações de TI.

  • COSO (COSO): Desenvolvido como resultado de escândalos contábeis financeiros na década de 1990, COSO fornece orientação para a TI controlar estruturas para US empresas de capital aberto.

    Video: Estrutura provedor rede cabeada basica

  • ISO27002: 2013: O padrão internacional para gestão de segurança da informação, que estabelece um processo de desenvolvimento e gestão de controles

    • investigações e análise forense de segurança

    investigações de segurança são a resposta de uma organização de incidentes de segurança isoladas que têm pouco efeito direto sobre as operações de negócios. Ainda assim, os eventos que requerem investigação pode ser importante em outros aspectos, porque eles podem ter implicações legais significativas.



    Qualquer evento que acontece em uma organização no contexto de computadores, sempre que possível ação legal futuro está envolvido pode exigir uma investigação com regras forense de provas em jogo. Estas regras incluem

    • coleta de provas e preservação

    • cadeia de evidências de custódia

    • coleção de registros Evidence

    • recordkeeping exame Evidence

    Para uma organização de prevalecer em qualquer processo judicial relacionado, um indivíduo treinado com ferramentas dedicadas e hardware deverá realizar tais procedimentos forenses.

    Questões emergentes nos regulamentos, investigações e cumprimento

    Seguem-se duas questões mantendo profissionais em seus dedos rede:

    • rápido início de novas leis e regulamentos: Novas leis sobre operações de computador, segurança e privacidade são promulgadas e actualizado a uma taxa que torna difícil manter-se em seus detalhes, não importa descobrir como estar em conformidade com eles.

    • questões jurisdicionais: Muitas novas leis têm maior alcance jurisdicional do que no passado. Por exemplo, as leis de privacidade em muitos estados norte-americanos têm jurisdição em todo estado linhas, e as leis de privacidade internacionais afetam muitas organizações que não estejam localizados em países que passaram as leis.

      Video: O QUE ESCREVER NA INTRODUÇÃO DO SEU TCC

      Estas questões jurisdicionais são todos sobre privacidade transfronteiriço, onde cada país passa leis que exigem a proteção de dados privados associados com os seus cidadãos, aplicáveis ​​independentemente da localização da organização que tem os dados. Esta questão tem muitos conselhos corporativos em uma dieta constante de café e Rolaids.


    Publicações relacionadas
    Como manter seu cliente informado com o marketing de dados impulsionada
    Registre a sua organização sem fins lucrativos para solicitar doações
    Requisitos de alimentos e medicamentos para exportação
    Perigos legais no comércio internacional
    As leis locais governar seu negócio caminhão de alimentos
    Trabalhos de segurança da informação: legal, regulamentos, investigações e cumprimento
    Opções de trabalho de segurança da informação
    A conformidade de segurança da informação reguladora e privacidade: hipaa, hitech, e sarbanes-oxley
    Conformidade regulamentar a segurança da informação e privacidade: leis de dados estaduais e da ue
    Papéis de trabalho de topo na gestão de segurança da informação
    Trabalho de transcrição médica e hipaa
    Como washington, dc, agências escrever regulamentos para apoiar leis
    Leis de senos e cossenos
    Classificar as informações e ativos de suporte para segurança patrimonial
    Assegurar a retenção adequada dos dados para a segurança
    Licenciamento e propriedade intelectual e segurança
    Proteger a privacidade para proteger ativos
    Frameworks de controle de segurança
    Como atacantes maliciosos gerar hackers éticos
    Dez razões de hackers é a melhor maneira de garantir a segurança da empresa