新南威尔士州警察支持提议许可IT安全服务提供商 灰鸽子教程,灰鸽子使用教程
新南威尔士州警察支持提议许可IT安全服务提供商 灰鸽子教程,灰鸽子使用教程新南威尔士州警察已经把自己支持的提议表明IT安全提供者作为物理安全必须持有相同的许可运营商提供IT安全服务状态之前,本月新南威尔士州警察部长考虑。
行业顾问委员会的成员与新南威尔士州警察的安全许可和相关执法局(雪橇)——作为一个论坛讨论安全行业和力量之间的监管问题,提出建议,要求3月IT安全顾问来达到类似的新南威尔士州安全许可证执照2类,以提供信息安全服务。
提出的建议是雪橇委员会顾问朱利安·邓肯——技术计数器监视措施(TCSM)专家在私营部门。
二班许可证授权的物理安全顾问提供解决方案和策略确定安全风险降到最低。
邓肯在一篇论文说,broadly-defined术语的“安全”被匆匆朝着数字时代,和应该考虑如何安全提供者被监管。
他说,虽然目前的立法有辅助保护社区免受不道德的物理安全运营商、IT安全提供者并不经常被认为是在相同的光。
“IT人员一般授权访问高度防伪数字环境中,比如数据库包含无穷无尽的信用卡号码,个人信息,医疗记录,财务数据,访问控制系统,机密文件和更多。没有一个单一的检查,以确定他们是否适合做得到这样的关键信息。
例如,“数字信息的改变可以导致一个访问通过授予某人,谁能然后运行盛行在一个组织内部,无论是犯盗窃、欺诈或其他。”
——朱利安·邓肯一起提交 灰鸽子教程
邓肯认为的损坏可能是由于一个不道德的IT安全提供者”远远超过“流氓物理安全引起的运营商,可以按一个键就“可能影响数以百万计的个人”,与潜在的“巨大”的金融影响。灰鸽子教程
“物理和数字安全之间的鸿沟是狭窄的。没有制衡,确保人保护我们最敏感的数字数据不是一个被定罪的罪犯,破产或其他。在某些情况下,这些人可能会破坏一个人的生活。识别盗窃仅需要平均七年解决,有时,数以万计的美元。
“至关重要的是,这些运营商仔细检查之前被授予访问数据中心的跨国组织、政府和个人。”
邓肯建议IT安全提供商许可“至少”类似于类2,这需要经验和资历的证据被设定为最低,“剔除那些运营商有犯罪背景”。
有关欺诈和歪曲的信念会立即取消IT安全公司持有执照。
建议将需要改变立法应该新南威尔士州政府选择采用,作为数据安全不是目前捕获的安全行业立法,雪橇导演卡梅隆史密斯说为了应对的建议。
史密斯本月将案件交由警察和紧急服务进行讨论。
新南威尔士州警察部长发言人斯图尔特•艾尔斯说,包括数据安全需求的当前安全立法将是一个“重大政策决定”,并可能被视为未来的一部分,计划外法定审查的行为。灰鸽子使用教程
工业反应,当地的信息安全行业的成员不服气这个提议是必要或注定会成功的。
泰•米勒公司信息安全威胁情报总监表示,他将支持一个许可方案infosec专业人员建议进行物理安全控制——例如访问数据中心,物理社会工程和中央电视台。灰鸽子使用教程
“我认为如果你建议进行物理安全确实有意义,您可能需要一个许可证,如果目前的需求是什么,”米勒说。
但他反对一般的IT安全所需的许可证和背景调查公司的基础上,对敏感数据的访问。
“如果安全专家需要许可证,因为他们对高度敏感数据的访问,会影响数据的安全,然后,我们要强迫(内部)系统和数据库管理员成为许可?”他说。
”,因为他们也获得高度敏感的数据,有可能设计和实现安全的系统容易受到攻击。”灰鸽子下载
米勒说的和没有经验的安全运营商已经部分被处理的信息安全认证非营利波峰澳大利亚,开始作为一个英国主动和被带到澳大利亚政府几年前。
它提供了一个标准的信息安全测试,并提供三个级别的认证。米勒,身体的技术建立团队的一员认证考试的作家之一,说该组织存在给客户的能力他们选择的安全性提供者。远程控制软件
波峰澳大利亚目前数量17批准信息安全公司和希望最终成为默认的标准在澳大利亚。
笔测试公司的创始人克里斯•Gatford HackLabs波峰委员会成员,表示努力许可证infosec专业人员没有在其他国家,“荒谬”。
“这个行业监管本身。也许是值得讨论,但我认为已经有事情来确保它安全咨询公司和从业人员在我们的行业是做正确的事情,”他说。
”,这些都是政府电池板像新南威尔士州2020批准供应商小组,组织像顶,如果消费者关心的是组织进行安全测试,我强烈建议他们检查公司的引用和AusCERT CERT澳大利亚。”
他说对IT安全公司的监管行动只会限制一个行业已经在寻找合适的技巧来填补他们的团队,并使其更加困难和昂贵的对组织的安全测试。
“许可这些人实际上并不意味着更多的工作将会完成。我们有一个短缺的技能行业,我们有一个短缺的买家,”Gatford说。
“你要限制already-limited池的资源。许多笔测试人员不想让授权执行这种类型的工作,他们非常隐私和安全意识,使我们在数据库中是疯狂的。”
页:
[1]