Keamanan Komputer - Kepatuhan Hukum

Pada bagian ini kami akan menjelaskan beberapa kepatuhan penting yang ada di sekitar industri teknologi. Saat ini kepatuhan teknologi menjadi lebih penting karena berkembang terlalu cepat dan masalah hukum semakin sering muncul dari sebelumnya. Apa itu kepatuhan, misalkan kita ingin mengembangkan perangkat lunak pengelola kesehatan, harus dikembangkan sesuai dengan standar Organisasi Kesehatan di Negara tersebut dan jika akan internasional harus sesuai dengan negara di mana yang akan dipasarkan dalam hal ini adalah Health Information Portability and Accountability Act.

Apa Kepatuhan Utama?

Beberapa peraturan, standar dan undang-undang yang mungkin perlu dipatuhi oleh perusahaan adalah sebagai berikut -

Sarbanes Oxley Act (SOX) tahun 2002

Sarbanes Oxley Act dibuat untuk skandal keuangan profil tinggi untuk melindungi pemegang saham dan masyarakat umum dari kesalahan akuntansi dan praktik curang di perusahaan. Di antara ketentuan lainnya, undang-undang menetapkan aturan tentang penyimpanan dan penyimpanan catatan bisnis dalam sistem TI. Ini penting karena sebagian besar bank terbesar dalam beberapa tahun terakhir mengalami pelanggaran data. Jika Anda berada di industri keuangan, Anda harus memeriksa tindakan ini dan detailnya dapat ditemukan secara online. Anda dapat mengklik tautan berikut untuk informasi lebih lanjut -https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act

Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan tahun 1996 (HIPAA)

Dalam undang-undang ini, Judul II mencakup bagian administratif yang mengamanatkan standarisasi sistem catatan kesehatan elektronik dan mencakup mekanisme keamanan yang dirancang untuk melindungi privasi data dan kerahasiaan pasien. Ini harus memiliki perangkat keras atau perangkat lunak yang menyediakan kontrol akses, kontrol integritas, audit dan keamanan transmisi. Jadi jika Anda adalah administrator sistem di sistem kesehatan, Anda harus membaca dan memeriksa sistem Anda apakah sesuai dengan tindakan ini. Untuk informasi lebih lanjut, Anda dapat mengklik tautan berikut -https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act

Kepatuhan FERC

Kepatuhan ini penting karena berkaitan dengan industri energi. Bisnis harus menerapkan kebijakan dan prosedur untuk tidak hanya melindungi aset elektronik utama, tetapi juga untuk melaporkan dan memulihkan ketika serangan cyber terjadi. Informasi lebih lanjut tentang ini dapat ditemukan di tautan berikut -http://www.ferc.gov/enforcement/compliance.asp

Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)

Ini sebagian besar berkaitan dengan industri toko online ritel. Ini sebagai kepatuhan tidak berdampak langsung pada hukum, tetapi jika diabaikan, Anda dapat dikenakan biaya untuk pelanggaran hukum lainnya. Ini dikembangkan bersama oleh American Express, Visa, MasterCard, Discover dan JCB. Ini membutuhkan penggunaan firewall, enkripsi data, pemantauan, dan kontrol lain untuk memastikan informasi rahasia. Informasi lebih lanjut dapat ditemukan di Wikipedia -https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard

Kami telah membahas sebagian besar kepatuhan penting yang memiliki dampak lebih besar, juga perlu disebutkan bahwa kepatuhan Hukum dapat berubah menurut negara, tetapi kepatuhan utama yang kami sebutkan ini hampir serupa di setiap negara.