Computersicherheit - Einhaltung gesetzlicher Bestimmungen

In diesem Abschnitt werden einige wichtige Konformitäten erläutert, die in der Technologiebranche auftreten. Heutzutage wird die Einhaltung von Technologien immer wichtiger, da sie sich zu schnell entwickeln und rechtliche Probleme häufiger als je zuvor auftreten. Was ist Compliance? Nehmen wir zum Beispiel an, wir möchten eine Software für das Gesundheitsmanagement entwickeln. Sie muss gemäß den Standards der Gesundheitsorganisation in diesem Land entwickelt werden. Wenn sie international sein soll, muss sie mit dem Land übereinstimmen, in dem sie tätig ist Es wird vermarktet, in diesem Fall das Gesetz über die Portabilität und Rechenschaftspflicht von Gesundheitsinformationen.

Was sind die wichtigsten Konformitäten?

Einige Vorschriften, Standards und Gesetze, die Unternehmen möglicherweise einhalten müssen, lauten wie folgt:

Sarbanes Oxley Act (SOX) von 2002

Der Sarbanes Oxley Act wurde für die hochkarätigen Finanzskandale geschaffen, um die Aktionäre und die Öffentlichkeit vor Rechnungslegungsfehlern und betrügerischen Praktiken im Unternehmen zu schützen. Das Gesetz legt unter anderem Regeln für die Speicherung und Aufbewahrung von Geschäftsunterlagen in IT-Systemen fest. Dies ist wichtig, da die meisten der größten Banken in den letzten Jahren unter Datenverletzungen gelitten haben. Wenn Sie in der Finanzbranche tätig sind, sollten Sie dieses Gesetz überprüfen. Die Details finden Sie online. Sie können auf den folgenden Link klicken, um weitere Informationen zu erhalten -https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act

Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen von 1996 (HIPAA)

In diesem Gesetz enthält Titel II einen Verwaltungsabschnitt, der die Standardisierung elektronischer Patientenakten-Systeme vorschreibt, sowie Sicherheitsmechanismen zum Schutz der Privatsphäre und der Vertraulichkeit von Patienten. Es sollte über Hardware oder Software verfügen, die Zugriffskontrollen, Integritätskontrollen, Audits und Übertragungssicherheit bietet. Wenn Sie also ein Systemadministrator im Gesundheitssystem sind, sollten Sie Ihre Systeme lesen und überprüfen, ob sie diesem Gesetz entsprechen. Für weitere Informationen können Sie auf den folgenden Link klicken -https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act

FERC-Konformität

Diese Konformität ist wichtig, da sie sich mit der Energiewirtschaft befasst. Unternehmen sollten Richtlinien und Verfahren implementieren, um nicht nur wichtige elektronische Assets zu schützen, sondern auch zu melden und wiederherzustellen, wenn ein Cyberangriff auftritt. Weitere Informationen hierzu finden Sie unter folgendem Link -http://www.ferc.gov/enforcement/compliance.asp

Datensicherheitsstandard der Zahlungskartenindustrie (PCI DSS)

Dies hat hauptsächlich mit der Online-Einzelhandelsbranche zu tun. Dies als Konformität hat keine direkten Auswirkungen auf das Gesetz. Wenn dies jedoch vernachlässigt wird, können Ihnen andere Gesetzesverstöße in Rechnung gestellt werden. Es wurde gemeinsam von American Express, Visa, MasterCard, Discover und JCB entwickelt. Es erfordert die Verwendung von Firewalls, Datenverschlüsselung, Überwachung und anderen Kontrollen, um vertrauliche Informationen zu gewährleisten. Weitere Informationen finden Sie auf Wikipedia -https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard

Wir haben die meisten wichtigen Konformitäten erörtert, die größere Auswirkungen haben. Es ist auch erwähnenswert, dass sich die rechtlichen Konformitäten je nach Land ändern können, aber diese wichtigen Konformitäten, die wir erwähnt haben, sind in jedem Land fast ähnlich.