Sécurité informatique - Conformité légale
Dans cette section, nous expliquerons certaines conformités importantes qui concernent l'industrie de la technologie. De nos jours, la conformité technologique devient de plus en plus importante car elle se développe trop vite et les problèmes juridiques se posent plus souvent que jamais. Qu'est-ce que la conformité, disons par exemple que nous voulons développer un logiciel de gestion de la santé, il doit être développé conformément aux normes de l'organisation de la santé dans ce pays et s'il sera international, il doit être conforme au pays où il sera commercialisé, ce qui dans ce cas est la Loi sur la portabilité et la responsabilité des informations sur la santé.
Quelles sont les principales conformités?
Certaines réglementations, normes et législations que les entreprises peuvent devoir respecter sont les suivantes:
Loi Sarbanes Oxley (SOX) de 2002
La loi Sarbanes Oxley a été créée pour les scandales financiers très médiatisés afin de protéger les actionnaires et le grand public contre les erreurs comptables et les pratiques frauduleuses dans l'entreprise. Entre autres dispositions, la loi fixe des règles sur le stockage et la conservation des documents commerciaux dans les systèmes informatiques. C'est important car la plupart des plus grandes banques de ces dernières années ont souffert d'une violation de données. Si vous êtes dans le secteur financier, vous devriez vérifier cette loi et ses détails peuvent être trouvés en ligne. Vous pouvez cliquer sur le lien suivant pour plus d'informations -https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act
Loi de 1996 sur la portabilité et la responsabilité de l'assurance maladie (HIPAA)
Dans cette loi, le titre II comprend une section administrative qui rend obligatoire la normalisation des systèmes de dossiers de santé électroniques et comprend des mécanismes de sécurité conçus pour protéger la confidentialité des données et la confidentialité des patients. Il doit avoir du matériel ou des logiciels qui fournissent des contrôles d'accès, des contrôles d'intégrité, des audits et la sécurité de la transmission. Donc, si vous êtes un administrateur système du système de santé, vous devez lire et vérifier vos systèmes s'ils sont conformes à cette loi. Pour plus d'informations, vous pouvez cliquer sur le lien suivant -https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act
Conformité FERC
Cette conformité est importante car elle concerne l'industrie de l'énergie. Les entreprises doivent mettre en œuvre des politiques et des procédures non seulement pour protéger les actifs électroniques clés, mais également pour signaler et récupérer lorsqu'une cyber-attaque se produit. Vous trouverez de plus amples informations à ce sujet sur le lien suivant -http://www.ferc.gov/enforcement/compliance.asp
Norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS)
Cela concerne principalement l'industrie des magasins de vente au détail en ligne. Ceci en tant que conformité n'a pas d'impact direct sur la loi, mais si elle est négligée, vous pouvez être accusé pour d'autres infractions à la loi. Il a été développé conjointement par American Express, Visa, MasterCard, Discover et JCB. Cela nécessite l'utilisation de pare-feu, le cryptage des données, la surveillance et d'autres contrôles pour garantir la confidentialité des informations. Plus d'informations peuvent être trouvées sur Wikipedia -https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard
Nous avons discuté de la plupart des conformités importantes qui ont un impact plus important, il convient également de mentionner que les conformités légales peuvent changer selon les pays mais ces principales que nous avons mentionnées sont presque similaires dans tous les pays.