Regulaciones, investigaciones, y los problemas de cumplimiento que debe saber acerca de conseguir un trabajo en red

Video: Pastor Cash Luna - La Bendición del Trabajo

Debido a su papel fundamental en el apoyo a los procesos de negocio, sistemas de información y la creación de redes profesionales están en la mira de las leyes y reglamentos. Las computadoras están implicados con frecuencia en investigaciones civiles y criminales, lo que requiere procedimientos forenses en la recogida de pruebas de las computadoras y otros dispositivos electrónicos. Algunos profesionales de redes tendrán la oportunidad de trabajar en estas áreas.

Conceptos básicos de las regulaciones, las investigaciones y el cumplimiento

A pesar de que los profesionales de redes no son abogados, es útil para ellos entender las leyes, reglamentos y otros requisitos legales que impulsan los esfuerzos de cumplimiento en las organizaciones. También es útil para los profesionales de redes para entender cómo deben llevarse a cabo las investigaciones de seguridad. Esto es materia de la diversión!

leyes de delitos informáticos

Muchos países han promulgado leyes de delitos informáticos que definen la culpa, el robo, y la privacidad en el contexto de los sistemas de información. En la historia del derecho, los ordenadores son todavía nuevo, y el desarrollo de las leyes está en marcha y el cambio de frecuencia.

Video: Trabajo en Holanda+ requisitos!

Esta alta frecuencia de cambios de leyes, reglamentos y normas legales representa un desafío para la seguridad de la información y los profesionales del derecho que se esfuerzan por cumplir con estas leyes y también para reconocer los delitos cibernéticos cuando se producen.

regulaciones de la industria

Reglamentos sobre muchos temas han sido promulgadas para diversas industrias. En el mundo de la informática, tales como reglamentos (Ley de Responsabilidad y Portabilidad del Seguro Médico y HIPAA) requieren la protección de la información relacionada con la salud, y (Ley Gramm-Leach-Bliley) GLBA requieren protección de la información del cliente en la industria de servicios financieros.

el cumplimiento de la gestión

El cumplimiento es una cuestión de adherirse a las leyes, regulaciones, obligaciones contractuales y políticas. Se necesita un esfuerzo determinado para conocer todas las obligaciones de cumplimiento en una organización, y más esfuerzo para lograr el cumplimiento. Muchas organizaciones desarrollar o adoptar un marco de controles para realizar un seguimiento del cumplimiento de manera continua. marcos adecuados incluyen

COBIT (Objetivos de Control para la Información y Tecnología Relacionada): Desarrollado por ISACA, COBIT es un marco muy apreciada por las operaciones de TI.

  • COSO (COSO): Desarrollado como resultado de escándalos de contabilidad financiera en la década de 1990, COSO proporciona una guía para el control de TI marcos para empresas de capital abierto de Estados Unidos.

  • ISO27002: 2013: La norma internacional para la gestión de seguridad de la información, que establece un proceso de desarrollo y gestión de los controles

    • las investigaciones de seguridad y análisis forense

    investigaciones de seguridad son la respuesta de una organización a los incidentes de seguridad aislados que tienen poco efecto directo en las operaciones comerciales. Sin embargo, los eventos que requieren investigación pueden ser importantes en otras formas, ya que pueden tener implicaciones legales significativas.

    Cualquier evento que tiene lugar en una organización en el contexto de los ordenadores en lo posible futuras acciones legales se trata puede requerir una investigación con las reglas de evidencia forense en juego. Estas reglas incluyen

    • recolección y preservación de evidencias

    • cadena Evidencia de custodia

    • La evidencia recogida de registros

    • La evidencia de registros examen

    Video: Trabajar en Italia - Los trabajos más demandados

    Para una organización que prevalezca en cualquier procedimiento legal relacionado, una persona capacitada con herramientas dedicadas y hardware debe llevar a cabo estos procedimientos forenses.

    Temas emergentes en los reglamentos, las investigaciones y el cumplimiento

    A continuación se presentan dos problemas manteniendo los profesionales de redes en sus dedos de los pies:

    • El inicio rápido de nuevas leyes y reglamentos: Las nuevas leyes sobre las operaciones de computadora, la seguridad y la privacidad son promulgadas y actualizados a una tasa que hace que sea difícil mantenerse al día en sus detalles, no importa encontrar la manera de ser compatible con ellos.

    • Aspectos jurisdiccionales: Muchas de las nuevas leyes tienen mayor alcance jurisdiccional que en el pasado. Por ejemplo, las leyes de privacidad en muchos estados de Estados Unidos tienen jurisdicción a otro estado, y las leyes de privacidad internacionales afectan a muchas organizaciones que no están ubicadas en los países que pasaron las leyes.

      Estas cuestiones jurisdiccionales son todos acerca de la privacidad transfronteriza, donde cada país pasa leyes que exigen la protección de los datos privados asociados a sus ciudadanos, aplicables con independencia de la ubicación de la organización que tiene los datos. Este problema tiene muchos consejos corporativos en una dieta constante de café y Rolaids.

    Artículos Relacionados
    Cómo mantener a su cliente informado con la comercialización basada en los datos
    Peligros legales en el comercio internacional
    Las leyes locales regulan el negocio de camiones de alimentos
    Puestos de trabajo de seguridad de la información: legal, reglamentos, las investigaciones y el cumplimiento
    Empleos seguridad de la información: consejo estándar de seguridad pci
    Seguridad de la información cumplimiento de la normativa y la privacidad: fisma
    Seguridad de la información cumplimiento de la normativa y la privacidad: hipaa, hitech, y sarbanes-oxley
    Seguridad de la información cumplimiento de la normativa y la privacidad: las leyes estatales de datos y de la ue
    Funciones de los puestos superiores en la gestión de seguridad de la información
    Lo que hay que saber acerca de cloud security alliance (csa) para un trabajo en seguridad de la información
    El trabajo de transcripción médica y hipaa
    ¿Cómo washington, dc, agencias de escribir regulaciones para apoyar leyes
    California información brecha de seguridad acto (sb-1386)
    Clasificar la información y los activos de apoyo para la seguridad de los activos
    Asegurar la retención adecuada de los datos para la seguridad
    Concesión de licencias y la propiedad intelectual y la seguridad
    Proteger la privacidad para asegurar los activos
    Marcos de control de seguridad
    Cómo los atacantes maliciosos engendrar hackers éticos
    Diez razones piratería es la mejor manera de garantizar la seguridad de la empresa