Regulamentos, investigações e questões de conformidade que você deve saber sobre começar um trabalho em rede
Por causa de seu papel fundamental no apoio aos processos de negócios, sistemas de informação e redes profissionais estão na mira das leis e regulamentos. Os computadores estão freqüentemente envolvidos em investigações civis e criminais, exigindo procedimentos forenses quando a coleta de evidências a partir de computadores e outros dispositivos eletrônicos. Alguns profissionais de redes terão a oportunidade de trabalhar nestas áreas.
Conteúdo
Conceitos básicos em regulamentos, investigações e cumprimento
Mesmo que os profissionais de redes não são advogados, é útil para eles para entender as leis, regulamentos e outros requisitos legais que orientam os esforços de conformidade nas organizações. Também é útil para profissionais de rede para entender como investigações de segurança deve ser conduzida. Este é diversão!
leis sobre crimes de computador
Muitos países promulgaram leis computador crime que definem transgressão, roubo e privacidade no contexto de sistemas de informação. Na história do direito, os computadores ainda são novos, e o desenvolvimento de leis está em curso e mudar com freqüência.
Esta alta frequência em mudanças de leis, regulamentos e normas legais apresenta um desafio para a segurança da informação e profissionais da área jurídica como eles se esforçam para estar em conformidade com essas leis e também para reconhecer cibercrimes quando eles ocorrem.
regulamentações da indústria
Regulamentos sobre muitos temas foram promulgadas para várias indústrias. No mundo da tecnologia da informação, regulamentações como HIPAA (Health Insurance Portability e Accountability Act) requerem a proteção de informações relacionadas com a saúde e GLBA (Gramm-Leach-Bliley Act) requerem a proteção das informações dos clientes na indústria de serviços financeiros.
gerenciamento da conformidade
Compliance é uma questão de aderir a leis, regulamentos, obrigações contratuais e políticas. É preciso um esforço determinado para saber todas as obrigações de conformidade em uma organização, e mais esforço para atingir a conformidade. Muitas organizações desenvolvem ou adoptar um quadro de controles para controlar a conformidade em uma base contínua. adequados incluem estruturas
COBIT (Objetivos de Controle para Informações e Tecnologia Relacionada): Desenvolvido pela ISACA, COBIT é uma estrutura altamente considerado para operações de TI.
COSO (COSO): Desenvolvido como resultado de escândalos contábeis financeiros na década de 1990, COSO fornece orientação para a TI controlar estruturas para US empresas de capital aberto.
Video: Estrutura provedor rede cabeada basica
ISO27002: 2013: O padrão internacional para gestão de segurança da informação, que estabelece um processo de desenvolvimento e gestão de controles
investigações e análise forense de segurança
investigações de segurança são a resposta de uma organização de incidentes de segurança isoladas que têm pouco efeito direto sobre as operações de negócios. Ainda assim, os eventos que requerem investigação pode ser importante em outros aspectos, porque eles podem ter implicações legais significativas.
Qualquer evento que acontece em uma organização no contexto de computadores, sempre que possível ação legal futuro está envolvido pode exigir uma investigação com regras forense de provas em jogo. Estas regras incluem
coleta de provas e preservação
cadeia de evidências de custódia
coleção de registros Evidence
recordkeeping exame Evidence
Para uma organização de prevalecer em qualquer processo judicial relacionado, um indivíduo treinado com ferramentas dedicadas e hardware deverá realizar tais procedimentos forenses.
Questões emergentes nos regulamentos, investigações e cumprimento
Seguem-se duas questões mantendo profissionais em seus dedos rede:
rápido início de novas leis e regulamentos: Novas leis sobre operações de computador, segurança e privacidade são promulgadas e actualizado a uma taxa que torna difícil manter-se em seus detalhes, não importa descobrir como estar em conformidade com eles.
questões jurisdicionais: Muitas novas leis têm maior alcance jurisdicional do que no passado. Por exemplo, as leis de privacidade em muitos estados norte-americanos têm jurisdição em todo estado linhas, e as leis de privacidade internacionais afetam muitas organizações que não estejam localizados em países que passaram as leis.
Video: O QUE ESCREVER NA INTRODUÇÃO DO SEU TCC
Estas questões jurisdicionais são todos sobre privacidade transfronteiriço, onde cada país passa leis que exigem a proteção de dados privados associados com os seus cidadãos, aplicáveis independentemente da localização da organização que tem os dados. Esta questão tem muitos conselhos corporativos em uma dieta constante de café e Rolaids.