web-dev-qa-db-fra.com

Quelle est la différence entre "dûment soins" et "diligence raisonnable"?

Quelqu'un peut-il expliquer la différence entre "soins dus" et "diligence raisonnable"? Ils semblent très Semblables aux autres et après la recherche de plus en plus, je suis confus.

Un livre Tech a décrit comme ceci:

Soins dus à utiliser des soins raisonnables pour protéger les intérêts d'une organisation. La diligence raisonnable pratiquait les activités qui maintiennent l'effort de soins. Par exemple, des soins préparés sont en train de développer une structure de sécurité formalisée contenant une politique de sécurité, des normes, des lignes de base, des directives et des procédures. La diligence raisonnable est la poursuite de l'application de cette structure de sécurité sur l'infrastructure informatique d'une organisation. La sécurité opérationnelle est la maintenance continue de continue dû

Et pourtant, d'autres ressources en ligne l'ont décrit comme ceci:

La diligence raisonnable effectue un examen raisonnable et une recherche avant de s'engager dans un plan d'action. Fondamentalement, "regarde avant de sauter." En droit, vous effectueriez une diligence raisonnable en recherchant les termes d'un contrat avant de le signaler. L'opposé de la diligence raisonnable pourrait être "au hasard" ou "ne pas faire tes devoirs".

SOCUMENT SOINS Effectue la maintenance continue nécessaire pour garder quelque chose en bon état de fonctionnement, ou à respecter ce qui est couramment attendu dans une situation. Ceci est particulièrement important si la situation de soins régulièrement est en raison d'un contrat, d'une réglementation ou d'une loi. L'opposé de la donation est "négligence".

et toujours une autre personne en ligne le formula comme suit:

Diligence raisonnable: effectuer la recherche nécessaire
Soins dus: Effectuer les actions identifiées si nécessaire de la diligence raisonnable

Ces définitions semblent tous semblables très différentes les unes des autres. Aider?

1
Mike B

La question est quelque peu compliquée par le fait que "la diligence raisonnable" a une signification juridique distincte dans la loi sur les contrats, mais puisque OP a ajouté la balise CISSP, je vais limiter cette réponse à la signification habituelle dans ce contexte.

Il suffit de mettre "la diligence raisonnable" est ce que vous savez, et "dûment soin" est ce que vous faites. L'absence de "soins dus" pourrait vous ouvrir ou votre entreprise à des conséquences juridiques (par exemple, ne pas suivre la loi sur la protection des données), tandis que l'absence de "diligence raisonnable" serait plus susceptible de vous ouvrir à une mauvaise décision ou à une mauvaise affaire.

La "diligence raisonnable" peut également couvrir la vérification (sachant) que des actions "dus-soins" ont été effectuées. C'est là que la plupart des gens sont confus. Le but est que "Diligence" concerne la connaissance. Connaissance du droit ou de la mauvaise gestion (soin). Avez-vous fait vos recherches? Savez-vous où sont vos actifs? Vos politiques sont-elles suivies? Répondre à ces questions sont toutes "diligence raisonnable".

"Soins dus" couvre des activités telles que la suite des politiques, en appliquant les correctifs, crypter les données conformément à la loi.

Fréquemment, les dépositaires de données sont plus préoccupés par l'exercice de "soins dus" dans la gestion des données. Les propriétaires de données et la gestion, sont souvent plus préoccupés par la "diligence raisonnable" (par exemple les politiques suivies et ont été exercées sur des "soins" lors de la manipulation des données).

Avec ces idées à l'esprit, vous pouvez relire les exemples cités ci-dessus et peut-être qu'ils feront un peu plus de sens ensemble.

Cela peut être une distinction subtile, mais c'est un important.

Divulgation complète: je n'ai eu que mon CISSP depuis environ cinq mois. Je ne prétends pas que ma réponse est parfaite.

4
JesseM

J'aime la réponse de @ Jessem ci-dessus et l'avons acceptée comme réponse à cette question. Cela étant dit, je voulais poster une réponse de plus que je viens de trouver récemment dans un livre de préparation au test:

SOINS SOINS Utilise des soins raisonnables pour protéger l'intérêt d'une organisation. La diligence raisonnable pratiquait les activités qui maintiennent l'effort de soins.

Pour une raison quelconque, cela résonne bien avec moi.

0
Mike B

J'écris actuellement un manuel et je fais mes recherches sur les distinctions entre les termes.

C'est vrai, il y a une opinion et des définitions contradictoires, tant pour que, à mes fins, je considère que les termes de l'art et que je le dirai comme je présente mon matériel.

Cela dit, je les vois comme des boucles de rétroaction et les conceptualisera en tant que telle pour la meilleure pratique - diligence (recouvrement des informations pertinentes et suffisantes avec lesquelles elle est à la meilleure acte); soins (mise en œuvre de meilleurs actes) de manière opportune, complète et conforme; Retour à la diligence (suivi et mesure)

Je suis bien conscient que cela peut ne pas être la définition "classique"; Mais après de grandes lectures, il ne semble pas y avoir une définition standard, en particulier entre les disciplines.

0
Lace