新南威爾士州警察支持提議許可IT安全服務(wù)提供商 灰鴿子教程,灰鴿子使用教程

admin

新南威爾士州警察支持提議許可IT安全服務(wù)提供商 灰鴿子教程,灰鴿子使用教程

新南威爾士州警察已經(jīng)把自己支持的提議表明IT安全提供者作為物理安全必須持有相同的許可運營商提供IT安全服務(wù)狀態(tài)之前,本月新南威爾士州警察部長考慮。
行業(yè)顧問委員會的成員與新南威爾士州警察的安全許可和相關(guān)執(zhí)法局(雪橇)——作為一個論壇討論安全行業(yè)和力量之間的監(jiān)管問題,提出建議,要求3月IT安全顧問來達(dá)到類似的新南威爾士州安全許可證執(zhí)照2類,以提供信息安全服務(wù)。
提出的建議是雪橇委員會顧問朱利安·鄧肯——技術(shù)計數(shù)器監(jiān)視措施(TCSM)專家在私營部門。
二班許可證授權(quán)的物理安全顧問提供解決方案和策略確定安全風(fēng)險降到最低。
鄧肯在一篇論文說,broadly-defined術(shù)語的“安全”被匆匆朝著數(shù)字時代,和應(yīng)該考慮如何安全提供者被監(jiān)管。
他說,雖然目前的立法有輔助保護(hù)社區(qū)免受不道德的物理安全運營商、IT安全提供者并不經(jīng)常被認(rèn)為是在相同的光。
“IT人員一般授權(quán)訪問高度防偽數(shù)字環(huán)境中,比如數(shù)據(jù)庫包含無窮無盡的信用卡號碼,個人信息,醫(yī)療記錄,財務(wù)數(shù)據(jù),訪問控制系統(tǒng),機(jī)密文件和更多。沒有一個單一的檢查,以確定他們是否適合做得到這樣的關(guān)鍵信息。
例如,“數(shù)字信息的改變可以導(dǎo)致一個訪問通過授予某人,誰能然后運行盛行在一個組織內(nèi)部,無論是犯盜竊、欺詐或其他。”
——朱利安·鄧肯一起提交 灰鴿子教程
鄧肯認(rèn)為的損壞可能是由于一個不道德的IT安全提供者”遠(yuǎn)遠(yuǎn)超過“流氓物理安全引起的運營商,可以按一個鍵就“可能影響數(shù)以百萬計的個人”,與潛在的“巨大”的金融影響。灰鴿子教程
“物理和數(shù)字安全之間的鴻溝是狹窄的。沒有制衡,確保人保護(hù)我們最敏感的數(shù)字?jǐn)?shù)據(jù)不是一個被定罪的罪犯,破產(chǎn)或其他。在某些情況下,這些人可能會破壞一個人的生活。識別盜竊僅需要平均七年解決,有時,數(shù)以萬計的美元。
“至關(guān)重要的是,這些運營商仔細(xì)檢查之前被授予訪問數(shù)據(jù)中心的跨國組織、政府和個人。”
鄧肯建議IT安全提供商許可“至少”類似于類2,這需要經(jīng)驗和資歷的證據(jù)被設(shè)定為最低,“剔除那些運營商有犯罪背景”。
有關(guān)欺詐和歪曲的信念會立即取消IT安全公司持有執(zhí)照。
建議將需要改變立法應(yīng)該新南威爾士州政府選擇采用,作為數(shù)據(jù)安全不是目前捕獲的安全行業(yè)立法,雪橇導(dǎo)演卡梅隆史密斯說為了應(yīng)對的建議。
史密斯本月將案件交由警察和緊急服務(wù)進(jìn)行討論。
新南威爾士州警察部長發(fā)言人斯圖爾特•艾爾斯說,包括數(shù)據(jù)安全需求的當(dāng)前安全立法將是一個“重大政策決定”,并可能被視為未來的一部分,計劃外法定審查的行為。灰鴿子使用教程
工業(yè)反應(yīng)，當(dāng)?shù)氐男畔�安全行業(yè)的成員不服氣這個提議是必要或注定會成功的。
泰•米勒公司信息安全威脅情報總監(jiān)表示,他將支持一個許可方案infosec專業(yè)人員建議進(jìn)行物理安全控制——例如訪問數(shù)據(jù)中心,物理社會工程和中央電視臺。灰鴿子使用教程
“我認(rèn)為如果你建議進(jìn)行物理安全確實有意義,您可能需要一個許可證,如果目前的需求是什么,”米勒說。
但他反對一般的IT安全所需的許可證和背景調(diào)查公司的基礎(chǔ)上,對敏感數(shù)據(jù)的訪問。
“如果安全專家需要許可證,因為他們對高度敏感數(shù)據(jù)的訪問,會影響數(shù)據(jù)的安全,然后,我們要強(qiáng)迫(內(nèi)部)系統(tǒng)和數(shù)據(jù)庫管理員成為許可?”他說。
”,因為他們也獲得高度敏感的數(shù)據(jù),有可能設(shè)計和實現(xiàn)安全的系統(tǒng)容易受到攻擊。”灰鴿子下載
米勒說的和沒有經(jīng)驗的安全運營商已經(jīng)部分被處理的信息安全認(rèn)證非營利波峰澳大利亞,開始作為一個英國主動和被帶到澳大利亞政府幾年前。
它提供了一個標(biāo)準(zhǔn)的信息安全測試,并提供三個級別的認(rèn)證。米勒,身體的技術(shù)建立團(tuán)隊的一員認(rèn)證考試的作家之一,說該組織存在給客戶的能力他們選擇的安全性提供者。遠(yuǎn)程控制軟件
波峰澳大利亞目前數(shù)量17批準(zhǔn)信息安全公司和希望最終成為默認(rèn)的標(biāo)準(zhǔn)在澳大利亞。
筆測試公司的創(chuàng)始人克里斯•Gatford HackLabs波峰委員會成員,表示努力許可證infosec專業(yè)人員沒有在其他國家,“荒謬”。
“這個行業(yè)監(jiān)管本身。也許是值得討論,但我認(rèn)為已經(jīng)有事情來確保它安全咨詢公司和從業(yè)人員在我們的行業(yè)是做正確的事情,”他說。
”,這些都是政府電池板像新南威爾士州2020批準(zhǔn)供應(yīng)商小組,組織像頂,如果消費者關(guān)心的是組織進(jìn)行安全測試,我強(qiáng)烈建議他們檢查公司的引用和AusCERT CERT澳大利亞。”
他說對IT安全公司的監(jiān)管行動只會限制一個行業(yè)已經(jīng)在尋找合適的技巧來填補他們的團(tuán)隊,并使其更加困難和昂貴的對組織的安全測試。
“許可這些人實際上并不意味著更多的工作將會完成。我們有一個短缺的技能行業(yè),我們有一個短缺的買家,”Gatford說。
“你要限制already-limited池的資源。許多筆測試人員不想讓授權(quán)執(zhí)行這種類型的工作,他們非常隱私和安全意識,使我們在數(shù)據(jù)庫中是瘋狂的。”