Classificazione delle leggi

legge

licenza

Controllo delle importazioni/esportazioni

privacy

Conformità

Contratti e Appalti

Comprendere le differenze tra diritto penale, civile e amministrativo. Il diritto penale protegge la società da comportamenti che violano i principi fondamentali della nostra fede. Le violazioni delle leggi penali saranno perseguite dai governi federale e statale degli Stati Uniti. Il diritto civile fornisce il quadro per le transazioni commerciali tra persone e organizzazioni. Le violazioni della legge civile saranno discusse in tribunale dalle parti interessate. Il diritto amministrativo è la legge utilizzata dagli enti governativi per svolgere in modo efficace le proprie attività quotidiane.

Essere in grado di spiegare le disposizioni fondamentali delle principali leggi volte a proteggere la società dagli effetti della criminalità informatica. Il Computer Fraud and Abuse Act (e successive modifiche) protegge i computer utilizzati nel commercio governativo o interstatale dall'uso improprio. L'Electronic Communications Privacy Act (ECPA) considera un crimine violare la privacy elettronica di un individuo.

Comprendere le differenze tra copyright, marchi commerciali, brevetti e segreti commerciali. Il copyright protegge le opere originali di un creatore, come libri, articoli, poesie e brani. I marchi sono nomi, slogan e loghi che identificano un'azienda, un prodotto o un servizio. I brevetti forniscono protezione ai creatori di nuove invenzioni. Le leggi sul segreto commerciale proteggono i segreti operativi aziendali.

Essere in grado di spiegare le disposizioni fondamentali del Digital Millennium Copyright Act del 1998. Il Digital Millennium Copyright Act vieta l'elusione dei meccanismi di protezione del copyright nei media digitali e limita la responsabilità dei fornitori di servizi Internet per le attività pubblicitarie.

Comprendere le disposizioni fondamentali della legge sullo spionaggio economico. La legge sullo spionaggio economico punisce le persone che rubano segreti commerciali.

Scopri i diversi tipi di contratti di licenza software. Un accordo di licenza contrattuale è un accordo scritto tra il fornitore del software e l'utente. Il contratto di licenza valido all'apertura è scritto sul pacchetto software e diventa effettivo quando l'utente apre il pacchetto. Nel pacchetto software è incluso un contratto di licenza click-to-play, ma è necessario che l'utente accetti questi termini durante il processo di installazione del software.

Comprendere i requisiti di notifica per le organizzazioni che subiscono una violazione dei dati. La SB 1386 della California è la prima legge statale a richiedere la notifica delle violazioni. La maggior parte degli stati degli Stati Uniti hanno ora approvato leggi simili. Attualmente, la legge federale impone solo alle entità soggette all’HIPAA di avvisare le persone quando le loro informazioni sanitarie personali protette sono state compromesse.

Comprendere le principali leggi che regolano la privacy delle informazioni personali negli Stati Uniti, in Europa e in Canada. I paesi hanno molte leggi sulla privacy che influenzano l'uso delle informazioni da parte dei governi e la disponibilità delle informazioni per settori specifici, come le società di servizi finanziari e le organizzazioni sanitarie che gestiscono informazioni sensibili. L’Unione Europea ha un regolamento generale sulla protezione dei dati molto completo che regola l’uso e lo scambio di informazioni personali. In Canada, il Personal Information Protection and Electronic Documents Act (PIPEDA) regola l'uso delle informazioni personali.

Spiegare l'importanza di un programma di conformità completo. La maggior parte delle organizzazioni è soggetta a vari requisiti legali e normativi relativi alla sicurezza delle informazioni. Costruisci un programma di conformità per assicurarti di raggiungere e rispettare costantemente questi requisiti di conformità spesso importanti.

Scopri come incorporare la sicurezza nei processi di approvvigionamento e gestione dei fornitori. L'uso estensivo dei servizi cloud da parte di molte organizzazioni richiede la revisione dei controlli di sicurezza delle informazioni durante il processo di selezione dei fornitori e durante la gestione continua dei fornitori.

Capacità di determinare la conformità e altri requisiti per la protezione delle informazioni. I professionisti della sicurezza informatica devono essere in grado di analizzare le situazioni e determinare le giurisdizioni e le leggi applicabili. Devono essere in grado di identificare gli standard contrattuali, legali, normativi e di settore pertinenti e interpretarli alla luce di circostanze specifiche.

Comprendere le questioni legali e normative e il modo in cui si collegano alla sicurezza delle informazioni. Comprendere i concetti di criminalità informatica e violazione dei dati ed essere in grado di applicarli all'ambiente quando si verifica un incidente. Comprendi quali licenze e protezioni della proprietà intellettuale si applicano ai dati della tua organizzazione e quali sono i tuoi obblighi quando incontri dati appartenenti a un'altra organizzazione. Comprendere le questioni relative alla privacy e al controllo delle esportazioni associate al trasferimento di informazioni oltre i confini nazionali.

1.Briamm sta lavorando con una società di software americana che utilizza la crittografia nei suoi prodotti e prevede di esportare la sua controparte al di fuori degli Stati Uniti. Quale delle seguenti agenzie governative federali ha l'autorità di regolamentare l'esportazione di software di crittografia? A.NSA B.NIST C.BIS D.FTC

2.Wendy ha recentemente accettato una posizione come amministratore senior della sicurezza informatica per un'agenzia governativa statunitense e sta valutando i requisiti legali che avranno un impatto sulla sua nuova posizione. Quale delle seguenti leggi regola le operazioni di sicurezza delle informazioni delle agenzie federali? A.FISMA B.FERPA C.CFAA D. ECPA

3. Quale tipo di legge non richiede al Congresso degli Stati Uniti di implementarla a livello federale, ma viene implementata dal ramo esecutivo sotto forma di regolamenti, politiche e procedure? Formulare? A. Diritto penale B. Diritto comune C.Diritto civile D. Diritto amministrativo

4. Quale stato degli Stati Uniti è stato il primo ad approvare una legge completa sulla privacy basata sui requisiti del regolamento generale sulla protezione dei dati dell’Unione Europea? R. California B. Stato di New York C.Vermont D.Texas

5. Quando il Congresso degli Stati Uniti approvò CALEA nel 1994, che tipo di organizzazioni dovevano collaborare con le indagini delle forze dell’ordine? A. Istituzioni finanziarie B. Operatore di comunicazione C.Organizzazioni mediche e sanitarie D.Sito web

6. Quale delle seguenti leggi protegge il diritto alla privacy dei cittadini limitando il potere delle agenzie governative di perquisire case e strutture private? A. Legge sulla privacy B. Quarto emendamento C. Secondo emendamento D. (Legge Gramm-Leach-Bliley)

7. Matthew ha recentemente creato un nuovo algoritmo per risolvere problemi matematici che vuole condividere con il mondo. Tuttavia, voleva ottenere una qualche forma di protezione della proprietà intellettuale (IP) prima di pubblicare il codice del suo software su una rivista tecnica. Quale tra le seguenti tipologie di protezione risponderebbe meglio all'esigenza? A. Diritto d'autore B. Marchio C.Brevetto D.Segreti commerciali

8 Mary è la cofondatrice dell'azienda manifatturiera Arne wideets. Insieme ai suoi partner ha sviluppato un olio speciale che migliorerà notevolmente il processo di produzione di piccole parti. Per proteggere il segreto della formula, Nary e Loe progettarono di produrre in serie l'olio da soli nella fabbrica dopo che gli altri lavoratori se ne fossero andati. Vogliono proteggere la formula il più a lungo possibile. Quale dei seguenti tipi di protezione della proprietà intellettuale (PI) soddisferebbe meglio le tue esigenze? A. Diritto d'autore B. Indicazione commerciale C.Brevetto D. Segreti commerciali

Quale simbolo dovrebbe usare accanto al suo nome per indicare il suo status protetto? A.O. B.R. C. тм D.

10. Tom lavora come consulente per un'agenzia del governo federale che ottiene informazioni personali dagli elettori. Voleva favorire rapporti di ricerca più stretti tra istituzioni e università e aveva bisogno di condividere informazioni personali con diverse università. Quali leggi impediscono alle agenzie governative di divulgare informazioni personali che un individuo ha fornito al governo in circostanze protette? A. Legge sulla privacy B. Legge sulla privacy delle comunicazioni elettroniche C. Legge sulla portabilità e responsabilità dell'assicurazione sanitaria D.<Legge Gramm-Leach-Bliley)

11.L'organizzazione di Renee sta stipulando una partnership con una società con sede in Francia, un processo che comporterà lo scambio di informazioni personali. I suoi partner in Francia volevano garantire che lo scambio di informazioni fosse conforme al GDPR. Quale dei seguenti meccanismi è il più appropriato? A. Norme aziendali vincolanti B. Scudo per la privacy C. Blocco privacy D. Clausole quasi contrattuali

12. Il Children’s Online Privacy Protection Act (COPPA) è progettato per proteggere la privacy dei bambini che utilizzano Internet. Qual è l'età minima dei bambini di cui un'azienda può raccogliere informazioni di identificazione personale senza il consenso dei genitori? R.13 B.14 C.15 D.16

13. Kevin sta valutando gli obblighi della sua organizzazione ai sensi delle leggi statali sulla notifica della violazione dei dati. Quale delle seguenti informazioni, se presentata con il nome di una persona, non è generalmente protetta dalle leggi sulla notifica di violazione dei dati A. Numero di previdenza sociale B. Numero della patente di guida C.Numero di carta di credito D.Matricola studentesca

14. Roser è il CISO di un'organizzazione sanitaria coperta da HIPAA. In quali circostanze si aspetta che ai fornitori di alcuni dati dell'organizzazione venga consentito l'accesso ai dati PHI (protected Health Information)? R Ciò è consentito se il fornitore di servizi è certificato dal Dipartimento della salute e dei servizi umani. B Ciò è consentito se il fornitore di servizi ha un contratto di società in affari. C. Ciò è consentito se la rete del fornitore di servizi Roser si trova nello stesso stato. D. Ciò non è consentito in nessun caso.

15. Framees viene a sapere che un utente della sua organizzazione si è recentemente iscritto a un servizio cloud senza che il suo supervisore fosse qualificato e che le credenziali aziendali sono state archiviate nel servizio. Quale delle seguenti affermazioni è corretta? R Se l'utente non firma un contratto scritto, l'organizzazione non ha obblighi nei confronti del fornitore del servizio. B. È probabile che gli utenti accettino un contratto di licenza click-through vincolante per l'organizzazione. C. La condotta dell'utente potrebbe violare la legge federale. D. La condotta dell'utente potrebbe violare la legge statale.

16. Greg ha recentemente accettato una posizione come responsabile della conformità alla sicurezza informatica presso una banca privata. Quali leggi influenzano più direttamente il modo in cui la loro organizzazione gestisce le informazioni personali? A. HIPAA B.GLBA C.SOX D.FISMA

17. Ruth ha recentemente ricevuto un brevetto di utilità che copre una sua nuova invenzione. Quanto durerà la tutela giuridica della sua invenzione? A. 14 anni dalla data della domanda B. 14 anni dalla data di concessione del brevetto C. 20 anni dalla data della domanda D. 20 anni dalla data di concessione del brevetto

18.Ryan sta esaminando i termini di una proposta di contratto di fornitura tra l'istituto finanziario in cui lavora e un fornitore di servizi cloud. Di quale delle seguenti cose Ryan è meno preoccupato? A. Quali controlli di sicurezza esegue il fornitore? B. Quali disposizioni sono in vigore per proteggere la riservatezza, l'integrità e la disponibilità dei dati? Il fornitore C è conforme HIPAA? D. Quale algoritmo di crittografia e quale lunghezza della chiave vengono utilizzati?

19.Justin è un consulente di sicurezza informatica che lavora con un rivenditore per progettare il suo nuovo sistema punto vendita (POS). Dove Gli obblighi di conformità sono legati al trattamento dei dati della carta di credito che può avvenire attraverso il sistema? A.SOX B.HIPAA C.PCIDSS D.FERPA

20. Lomand e Shordon sono stati recentemente coautori di un articolo che descrive una nuova teoria del vuoto superfluido. Quanto durerà il diritto d'autore sul loro articolo? R. A 70 anni dalla pubblicazione B. 70 anni dopo il completamento della prima bozza C. 70 anni dalla morte del primo autore D. 70 anni dopo la morte dell'ultimo autore