§30 i hvidvaskloven giver dem til gengæld PLIGT til at opbevare en kopi af de foreviste legitimationsdokumenter, så vidt jeg lige kan se.
Spot on, doc!
Det var også det svar der endelig kom fra Danske Bank.
Sjovt at mit spørgsmål måtte flere niveauer op i DB for at få korrekt besvarelse.
Så kom svar fra Danske Bank... blot gentagelse af tidligere brev vedr. hvidvaskningloven Art. 11 stk 1, 2 & 4 der slet ikke giver tilladelse til at foretage en KOPI af billede-ID, blot kontrol/verifikation.
Det virker heller ikke som om juristerne hos DanskeBank læser hvad kunderne skriver til...
Igen viser det sig at det største issue for sundhedssystem er grundlæggende prioritering af CIA-triad.
Arbejdsbetingelser er at availability altid har den højeste prioritering, efterfulgt af integrity. Confidentiality er godt nok underprioriteret.
Når der ligger en bevistløs, døende patient for...
Tilhørerne til præsentationen kan se frem til at høre om forskellige teknikker til at indarbejde sikkerhed i kontrakter.
Man kan indarbejde alle mulige sikkerehedskrav ind i kontrakterne/SOA. Det hjælper dog ikke en pind hvis man ikke kan følge dem op. Har en virksomhed 100+ leverandører, så sig...
Hvis du møder os i en filial, skal vi bruge en kopi af gyldig billeddokumentation
Det var lige det der var et issue. Jeg ville ikke lade dem kopiere mit pas (risiko for identitetstyveri).
De måtte godt kontrollere passet samt skrive ned pasnummer, udsted af, udløbsdato osv. samt bekrefte på...
Jeg har også fået en e-mail fra Danske Bank om at jeg skal sende en kopi af kørekort eller pas.
Har forsøgt at møde personlig i banken for verifikation/kontrol af pas. Det ville de ansatte i banken IKKE ACCEPTERE.
Jeg blev bedt om at sende EN KOPI af passet.
Jeg endte med at uploade et billede...
Der findes dog alternativer baseret på såkaldt 'end-to-end'-kryptering - altså kryptering, hvor den eneste, der har nøglen, er dataejeren - som ikke har samme problem.
Lad os lige slå fast at "end-to-end" kryptering betyder ikke at data ligger i krypteret form hos udbyderen, i skyen. Det...
Hvis en hacker fik fat i begge tabeller: hash af de første 3 karakterer og hash af password, så ville det tage ca. 100 timer at cracke et password bestående af 8 karakterer?
»De 3 første bogstaver og hele kodeordet opbevares hver for sig. Der er intet, som ligger i klartekst, de er begge has...
Det samme kunne siges om forsikringer. De er kun en udgift indtil de bliver brugt. Og udgifter må om noget stå i vejen for indtægter. Men stadig bliver de tegnet af virksomheder.
Lige præcis, men vil du stadig betale forsikring hvis den årlig forsikringspræmie overstiger værdien af varen? El...
På samme måde som: låse på dørene, brandsikring, etc. IT sikkerhed er vigtigt for alle virksomheder der bruger IT. Hvis det er værd at investere i IT, så er det værd at sørge for at systemet fungerer og at sensitivt information ikke slipper ud.
"Låse på dørene" er ikke den eneste...
Jeg kender personligt mindst fire netværk der er opbygget fra grunden af med sikkerhed på lige fod med tilgængelighed.
Pointet er:
Security must always be driven by business needs
I den kommercielle verden kaldes missionen for "indtægter". Hvis du nogensinde gennemfører...
God sikkerhed kræver at man gennemtænker hele ens netværk struktur fra bunden af, og vælger den rigtige hardware og software, hvilket omvendt kræver en hel del års erfaring.
Her må jeg tillade mig at være helt uenig.
Ingen organisation i historien har nogensinde brugt deres budget til at opb...
Spot on!
Med tryk på veltestet BCP/DRP og 100% commitment fra ledelsen (som kan være den største udfordring).
Sikkerhed handler ikke om hvis noget sker. Det handler om når det sker (og typisk på det værst mulig tidspunkt).
Det korte svar er: Do not spend $1000 to solve $10 problem.
Jeg ville gerne se hvad organisationens risikoanalyse var for at den slags sikkerhedsbrist ville forekomme og ville være udnyttet.
Det kunne være ledelsen var klar over issue og blot accepterede risici samt de 2-4 mia kroner i tab.
Vores oplevelse er, at budgetstabilitet er vigtig for mange passagerer: D.v.s. at man ved, hvor meget man kommer til at betale. Det er formodentlig den samme mekanisme, der ligger bag, at mange køber fastpris talepakker til deres mobiltelefon.
Den løsning du foreslår minder en del om den mængd...
Man burde kigge efter grunden til genstart: filsystem.
Windows genstartes fordi systemfiler er i brug (hermed kan ikke overskrives). Det kunne Microsoft løse ved at implementer et ægte journaling file system.
Linux-platform har ikke den slags problemer og man kan opdatere deler af kærnen uden b...
Kommentarer
Re: Danske bank i 2020
Re: Danske bank i 2020
CIA-triad
Service Operational Agreements
Software patenter
Re: Danske bank i 2020
Danske bank i 2020
Re: HVORFOR ser man porno?
HVORFOR ser man porno?
End-to-end - hvad?
Re: 10 år til 100 timer
Re: Sikkerhed v misbrug!!...
Re: Sikkerhed v misbrug!!...
Re: Sikkerhed v misbrug!!...
Re: Sikkerhed v misbrug!!...
Re: Sikkerhed v misbrug!!...
Re: Sikkerhed kommer altid bagefter ...
Re: Hvorfor overhovedet kræve periodekort?
Hvorfor gøre det nemt...
Re: Designfejl ...