Info Güvenlik İşleri: Hukuk, Mevzuat, İnceleme ve Uygunluk

Bilgi sistemlerinin (dolayısıyla bilgi güvenliği uzmanları) iş süreçlerini desteklemedeki ayrılmaz rolü nedeniyle yasalar düzenlemeler. Bilgisayarlar sıklıkla sivil ve cezai soruşturmalarda bulunur ve bilgisayarlardan ve diğer elektronik cihazlardan kanıt toplamakta adli prosedür gerektirir.

Yasal düzenlemelerde temel kavramlar, düzenlemeler, araştırmalar ve uygunluk

Güvenlik uzmanları avukat olmamasına karşın, kuruluşlardaki uyum çabalarına yol açan yasaları, yönetmelikleri ve diğer yasal gereksinimleri anlamalıdırlar. Aynı şekilde güvenlik uzmanları, güvenlik araştırmalarının nasıl yürütüleceğini bilmelidir. Bu eğlenceli şeyler!

Bilgisayar suçları kanunları

Birçok ülke, bilgi sistemleri bağlamında ihlal, hırsızlık ve mahremiyeti tanımlayan bilgisayar yasaları kanunları çıkardı. Hukuk tarihi içinde, bilgisayarlar hala yeni ve kanunların geliştirilmesi devam ediyor ve sık sık değişiyor.

Kanunların, yönetmeliklerin ve yasal standartların değişmesindeki bu yüksek sıklık, bilgi güvenliği ve hukuk uzmanlarına, bu yasalara uymaya ve siber suçların oluştuğunda onları tanımaya çalışırken meydan okumaktadır.

Uyumun yönetimi

Uyumluluk, kanunlara, yönetmeliklere, sözleşmeden doğan yükümlülüklere ve politikalara bağlı kalmak için bir konudur. Bir kuruluştaki tüm uyum yükümlülüklerini bilmek ve kararlılığı sağlamak için daha fazla çaba göstermek için kararlı bir çaba gerektirir. Birçok organizasyon, uyumluluğu sürekli olarak takip etmek için bir kontrol çerçevesi geliştirir veya uygular. Uygun çerçeve arasında

  • COBIT (Bilgi ve İlgili Teknolojiye Yönelik Kontrol Amaçları): ISACA tarafından geliştirilen COBIT, IT işlemleri için oldukça kabul görmüş bir çerçevedir.

  • COSO (Treadway Komisyonunun Sponsorluk Kuruluşları Komitesi): 1990'lı yıllarda finansal muhasebe skandallarının bir sonucu olarak geliştirilen COSO, ABD'de halka açık şirketlerin BT kontrol çerçeveleri için rehberlik yapmaktadır.

  • ISO27002: 2013: Güvenlik ve güvenlik araştırmaları, adli tıp güvenlik güçleri ve güvenlik güçleri tarafından kontrol altında tutulan, güvenlikle ilgili soruşturmalar ve adli tıp denetimi süreçleri oluşturan bilgi güvenliği yönetimi için uluslararası standarttır.

işletme faaliyetleri üzerinde doğrudan etki.Yine de, soruşturma gerektiren olaylar, önemli hukuki etkileri olabileceği için başka yollarla da önemli olabilir.

Olabilecek muhtemel hukuki işlemlerin yer aldığı bilgisayarlar bağlamında bir organizasyonda gerçekleşen herhangi bir olay, oyunda adli tüzük kurallarıyla soruşturma yapılmasını gerektirebilir.

Kanıt toplama ve koruma

  • Kanıtın gözaltı zinciri

  • Kanıt toplama kayıt tutma

  • Kanıt inceleme kayıt tutma

  • Herhangi bir ilgili yasal işlemde bir kuruluşun hakim olması için, bu adli prosedürlerin Özel araçlar ve donanıma sahip olan eğitimli bir kişi tarafından gerçekleştirilebilir.

Yasal düzenlemelerde, ortaya çıkan soruşturmalarda ve uyularda ortaya çıkan sorunlar

Geceleri uyanık güvenlik profesyonelleri sorunları şunları içerir:

Yeni kanun ve yönetmeliklerin başlangıcı:

  • Bilgisayar işlemleri, güvenlik ve güvenlik konularında yeni kanunlar gizlilik yasalarıyla yürürlüğe girer ve ayrıntılarını takip etmeyi zorlaştıran bir hızda güncellenir, onlarla nasıl uyumlu olacağımızı aklınızdan geçirmeyin. Yargı konuları:

  • Pek çok yeni kanun geçmişe oranla daha fazla yargı yetkisine sahiptir. Örneğin, birçok ABD eyaletindeki gizlilik yasaları devlet hatları üzerinde yargı yetkisine sahiptir ve uluslararası gizlilik yasaları, yasaları onaylayan ülkelerde bulunmayan birçok organizasyonu etkiler. Bu yetki alanları, her ülkenin vatandaşlarıyla ilişkili özel verilerin korunmasını gerektiren kanunları geçtiği sınır ötesi gizlilikle ilgili olup, verilere sahip kuruluşun konumuna bakılmaksızın geçerlidir. Bu sayı, sürekli bir kahve ve Rolaid diyetiyle ilgili çok sayıda kurumsal tavsiyeye sahiptir.

Arkadaşlarınla ​​Paylaş
Önceki Makale
Sonraki Makale