新南威爾士州警察支持提議許可IT安全服務提供商 灰鴿子教程,灰鴿子使用教程

admin

新南威爾士州警察支持提議許可IT安全服務提供商 灰鴿子教程,灰鴿子使用教程

新南威爾士州警察已經把自己支持的提議表明IT安全提供者作為物理安全必須持有相同的許可運營商提供IT安全服務狀態之前,本月新南威爾士州警察部長考慮。
行業顧問委員會的成員與新南威爾士州警察的安全許可和相關執法局(雪橇)——作為一個論壇討論安全行業和力量之間的監管問題,提出建議,要求3月IT安全顧問來達到類似的新南威爾士州安全許可證執照2類,以提供信息安全服務。
提出的建議是雪橇委員會顧問朱利安·鄧肯——技術計數器監視措施(TCSM)專家在私營部門。
二班許可證授權的物理安全顧問提供解決方案和策略確定安全風險降到最低。
鄧肯在一篇論文說,broadly-defined術語的“安全”被匆匆朝著數字時代,和應該考慮如何安全提供者被監管。
他說,雖然目前的立法有輔助保護社區免受不道德的物理安全運營商、IT安全提供者并不經常被認為是在相同的光。
“IT人員一般授權訪問高度防偽數字環境中,比如數據庫包含無窮無盡的信用卡號碼,個人信息,醫療記錄,財務數據,訪問控制系統,機密文件和更多。沒有一個單一的檢查,以確定他們是否適合做得到這樣的關鍵信息。
例如,“數字信息的改變可以導致一個訪問通過授予某人,誰能然后運行盛行在一個組織內部,無論是犯盜竊、欺詐或其他。”
——朱利安·鄧肯一起提交 灰鴿子教程
鄧肯認為的損壞可能是由于一個不道德的IT安全提供者”遠遠超過“流氓物理安全引起的運營商,可以按一個鍵就“可能影響數以百萬計的個人”,與潛在的“巨大”的金融影響。灰鴿子教程
“物理和數字安全之間的鴻溝是狹窄的。沒有制衡,確保人保護我們最敏感的數字數據不是一個被定罪的罪犯,破產或其他。在某些情況下,這些人可能會破壞一個人的生活。識別盜竊僅需要平均七年解決,有時,數以萬計的美元。
“至關重要的是,這些運營商仔細檢查之前被授予訪問數據中心的跨國組織、政府和個人。”
鄧肯建議IT安全提供商許可“至少”類似于類2,這需要經驗和資歷的證據被設定為最低,“剔除那些運營商有犯罪背景”。
有關欺詐和歪曲的信念會立即取消IT安全公司持有執照。
建議將需要改變立法應該新南威爾士州政府選擇采用,作為數據安全不是目前捕獲的安全行業立法,雪橇導演卡梅隆史密斯說為了應對的建議。
史密斯本月將案件交由警察和緊急服務進行討論。
新南威爾士州警察部長發言人斯圖爾特•艾爾斯說,包括數據安全需求的當前安全立法將是一個“重大政策決定”,并可能被視為未來的一部分,計劃外法定審查的行為。灰鴿子使用教程
工業反應，當地的信息安全行業的成員不服氣這個提議是必要或注定會成功的。
泰•米勒公司信息安全威脅情報總監表示,他將支持一個許可方案infosec專業人員建議進行物理安全控制——例如訪問數據中心,物理社會工程和中央電視臺。灰鴿子使用教程
“我認為如果你建議進行物理安全確實有意義,您可能需要一個許可證,如果目前的需求是什么,”米勒說。
但他反對一般的IT安全所需的許可證和背景調查公司的基礎上,對敏感數據的訪問。
“如果安全專家需要許可證,因為他們對高度敏感數據的訪問,會影響數據的安全,然后,我們要強迫(內部)系統和數據庫管理員成為許可?”他說。
”,因為他們也獲得高度敏感的數據,有可能設計和實現安全的系統容易受到攻擊。”灰鴿子下載
米勒說的和沒有經驗的安全運營商已經部分被處理的信息安全認證非營利波峰澳大利亞,開始作為一個英國主動和被帶到澳大利亞政府幾年前。
它提供了一個標準的信息安全測試,并提供三個級別的認證。米勒,身體的技術建立團隊的一員認證考試的作家之一,說該組織存在給客戶的能力他們選擇的安全性提供者。遠程控制軟件
波峰澳大利亞目前數量17批準信息安全公司和希望最終成為默認的標準在澳大利亞。
筆測試公司的創始人克里斯•Gatford HackLabs波峰委員會成員,表示努力許可證infosec專業人員沒有在其他國家,“荒謬”。
“這個行業監管本身。也許是值得討論,但我認為已經有事情來確保它安全咨詢公司和從業人員在我們的行業是做正確的事情,”他說。
”,這些都是政府電池板像新南威爾士州2020批準供應商小組,組織像頂,如果消費者關心的是組織進行安全測試,我強烈建議他們檢查公司的引用和AusCERT CERT澳大利亞。”
他說對IT安全公司的監管行動只會限制一個行業已經在尋找合適的技巧來填補他們的團隊,并使其更加困難和昂貴的對組織的安全測試。
“許可這些人實際上并不意味著更多的工作將會完成。我們有一個短缺的技能行業,我們有一個短缺的買家,”Gatford說。
“你要限制already-limited池的資源。許多筆測試人員不想讓授權執行這種類型的工作,他們非常隱私和安全意識,使我們在數據庫中是瘋狂的。”