新南威爾士州警察支持提議許可IT安全服務(wù)提供商 灰鴿子教程,灰鴿子使用教程

admin

新南威爾士州警察支持提議許可IT安全服務(wù)提供商 灰鴿子教程,灰鴿子使用教程

新南威爾士州警察已經(jīng)把自己支持的提議表明IT安全提供者作為物理安全必須持有相同的許可運(yùn)營(yíng)商提供IT安全服務(wù)狀態(tài)之前,本月新南威爾士州警察部長(zhǎng)考慮。
行業(yè)顧問(wèn)委員會(huì)的成員與新南威爾士州警察的安全許可和相關(guān)執(zhí)法局(雪橇)——作為一個(gè)論壇討論安全行業(yè)和力量之間的監(jiān)管問(wèn)題,提出建議,要求3月IT安全顧問(wèn)來(lái)達(dá)到類似的新南威爾士州安全許可證執(zhí)照2類,以提供信息安全服務(wù)。
提出的建議是雪橇委員會(huì)顧問(wèn)朱利安·鄧肯——技術(shù)計(jì)數(shù)器監(jiān)視措施(TCSM)專家在私營(yíng)部門。
二班許可證授權(quán)的物理安全顧問(wèn)提供解決方案和策略確定安全風(fēng)險(xiǎn)降到最低。
鄧肯在一篇論文說(shuō),broadly-defined術(shù)語(yǔ)的“安全”被匆匆朝著數(shù)字時(shí)代,和應(yīng)該考慮如何安全提供者被監(jiān)管。
他說(shuō),雖然目前的立法有輔助保護(hù)社區(qū)免受不道德的物理安全運(yùn)營(yíng)商、IT安全提供者并不經(jīng)常被認(rèn)為是在相同的光。
“IT人員一般授權(quán)訪問(wèn)高度防偽數(shù)字環(huán)境中,比如數(shù)據(jù)庫(kù)包含無(wú)窮無(wú)盡的信用卡號(hào)碼,個(gè)人信息,醫(yī)療記錄,財(cái)務(wù)數(shù)據(jù),訪問(wèn)控制系統(tǒng),機(jī)密文件和更多。沒(méi)有一個(gè)單一的檢查,以確定他們是否適合做得到這樣的關(guān)鍵信息。
例如,“數(shù)字信息的改變可以導(dǎo)致一個(gè)訪問(wèn)通過(guò)授予某人,誰(shuí)能然后運(yùn)行盛行在一個(gè)組織內(nèi)部,無(wú)論是犯盜竊、欺詐或其他�！�
——朱利安·鄧肯一起提交 灰鴿子教程
鄧肯認(rèn)為的損壞可能是由于一個(gè)不道德的IT安全提供者”遠(yuǎn)遠(yuǎn)超過(guò)“流氓物理安全引起的運(yùn)營(yíng)商,可以按一個(gè)鍵就“可能影響數(shù)以百萬(wàn)計(jì)的個(gè)人”,與潛在的“巨大”的金融影響。灰鴿子教程
“物理和數(shù)字安全之間的鴻溝是狹窄的。沒(méi)有制衡,確保人保護(hù)我們最敏感的數(shù)字?jǐn)?shù)據(jù)不是一個(gè)被定罪的罪犯,破產(chǎn)或其他。在某些情況下,這些人可能會(huì)破壞一個(gè)人的生活。識(shí)別盜竊僅需要平均七年解決,有時(shí),數(shù)以萬(wàn)計(jì)的美元。
“至關(guān)重要的是,這些運(yùn)營(yíng)商仔細(xì)檢查之前被授予訪問(wèn)數(shù)據(jù)中心的跨國(guó)組織、政府和個(gè)人。”
鄧肯建議IT安全提供商許可“至少”類似于類2,這需要經(jīng)驗(yàn)和資歷的證據(jù)被設(shè)定為最低,“剔除那些運(yùn)營(yíng)商有犯罪背景”。
有關(guān)欺詐和歪曲的信念會(huì)立即取消IT安全公司持有執(zhí)照。
建議將需要改變立法應(yīng)該新南威爾士州政府選擇采用,作為數(shù)據(jù)安全不是目前捕獲的安全行業(yè)立法,雪橇導(dǎo)演卡梅隆史密斯說(shuō)為了應(yīng)對(duì)的建議。
史密斯本月將案件交由警察和緊急服務(wù)進(jìn)行討論。
新南威爾士州警察部長(zhǎng)發(fā)言人斯圖爾特•艾爾斯說(shuō),包括數(shù)據(jù)安全需求的當(dāng)前安全立法將是一個(gè)“重大政策決定”,并可能被視為未來(lái)的一部分,計(jì)劃外法定審查的行為。灰鴿子使用教程
工業(yè)反應(yīng)，當(dāng)?shù)氐男畔�安全行業(yè)的成員不服氣這個(gè)提議是必要或注定會(huì)成功的。
泰•米勒公司信息安全威脅情報(bào)總監(jiān)表示,他將支持一個(gè)許可方案infosec專業(yè)人員建議進(jìn)行物理安全控制——例如訪問(wèn)數(shù)據(jù)中心,物理社會(huì)工程和中央電視臺(tái)。灰鴿子使用教程
“我認(rèn)為如果你建議進(jìn)行物理安全確實(shí)有意義,您可能需要一個(gè)許可證,如果目前的需求是什么,”米勒說(shuō)。
但他反對(duì)一般的IT安全所需的許可證和背景調(diào)查公司的基礎(chǔ)上,對(duì)敏感數(shù)據(jù)的訪問(wèn)。
“如果安全專家需要許可證,因?yàn)樗麄儗?duì)高度敏感數(shù)據(jù)的訪問(wèn),會(huì)影響數(shù)據(jù)的安全,然后,我們要強(qiáng)迫(內(nèi)部)系統(tǒng)和數(shù)據(jù)庫(kù)管理員成為許可?”他說(shuō)。
”,因?yàn)樗麄円搏@得高度敏感的數(shù)據(jù),有可能設(shè)計(jì)和實(shí)現(xiàn)安全的系統(tǒng)容易受到攻擊。”灰鴿子下載
米勒說(shuō)的和沒(méi)有經(jīng)驗(yàn)的安全運(yùn)營(yíng)商已經(jīng)部分被處理的信息安全認(rèn)證非營(yíng)利波峰澳大利亞,開(kāi)始作為一個(gè)英國(guó)主動(dòng)和被帶到澳大利亞政府幾年前。
它提供了一個(gè)標(biāo)準(zhǔn)的信息安全測(cè)試,并提供三個(gè)級(jí)別的認(rèn)證。米勒,身體的技術(shù)建立團(tuán)隊(duì)的一員認(rèn)證考試的作家之一,說(shuō)該組織存在給客戶的能力他們選擇的安全性提供者。遠(yuǎn)程控制軟件
波峰澳大利亞目前數(shù)量17批準(zhǔn)信息安全公司和希望最終成為默認(rèn)的標(biāo)準(zhǔn)在澳大利亞。
筆測(cè)試公司的創(chuàng)始人克里斯•Gatford HackLabs波峰委員會(huì)成員,表示努力許可證infosec專業(yè)人員沒(méi)有在其他國(guó)家,“荒謬”。
“這個(gè)行業(yè)監(jiān)管本身。也許是值得討論,但我認(rèn)為已經(jīng)有事情來(lái)確保它安全咨詢公司和從業(yè)人員在我們的行業(yè)是做正確的事情,”他說(shuō)。
”,這些都是政府電池板像新南威爾士州2020批準(zhǔn)供應(yīng)商小組,組織像頂,如果消費(fèi)者關(guān)心的是組織進(jìn)行安全測(cè)試,我強(qiáng)烈建議他們檢查公司的引用和AusCERT CERT澳大利亞。”
他說(shuō)對(duì)IT安全公司的監(jiān)管行動(dòng)只會(huì)限制一個(gè)行業(yè)已經(jīng)在尋找合適的技巧來(lái)填補(bǔ)他們的團(tuán)隊(duì),并使其更加困難和昂貴的對(duì)組織的安全測(cè)試。
“許可這些人實(shí)際上并不意味著更多的工作將會(huì)完成。我們有一個(gè)短缺的技能行業(yè),我們有一個(gè)短缺的買家,”Gatford說(shuō)。
“你要限制already-limited池的資源。許多筆測(cè)試人員不想讓授權(quán)執(zhí)行這種類型的工作,他們非常隱私和安全意識(shí),使我們?cè)跀?shù)據(jù)庫(kù)中是瘋狂的�！�