컴퓨터 보안-법률 준수
이 섹션에서는 기술 산업과 관련된 몇 가지 중요한 규정 준수에 대해 설명합니다. 오늘날 기술 컴플라이언스는 너무 빠르게 발전하고 법적 문제가 그 어느 때보 다 자주 제기되기 때문에 더욱 중요 해지고 있습니다. 규정 준수 란 무엇입니까? 예를 들어 건강 관리 소프트웨어를 개발하고 싶다고 가정 해 보겠습니다. 해당 국가의 보건기구의 표준에 따라 개발해야하며 국제적인 경우 해당 국가에 따라야합니다. 이 경우에는 건강 정보 이동성 및 책임법이 판매 될 것입니다.
주요 준수 사항은 무엇입니까?
회사가 준수해야 할 수있는 일부 규정, 표준 및 법률은 다음과 같습니다.
2002 년 SOX (Sarbanes Oxley Act)
Sarbanes Oxley Act는 기업의 회계 오류 및 사기 관행으로부터 주주와 일반 대중을 보호하기 위해 유명한 재무 스캔들을 위해 제정되었습니다. 다른 조항 중에서 법률은 IT 시스템에 비즈니스 기록을 저장하고 유지하는 규칙을 설정합니다. 최근 몇 년간 가장 큰 은행 대부분이 데이터 유출로 어려움을 겪었 기 때문에 중요합니다. 금융 업계에 종사하는 경우이 법안을 확인해야하며 자세한 내용은 온라인에서 찾을 수 있습니다. 자세한 내용은 다음 링크를 클릭하십시오-https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act
1996 년 건강 보험 이동성 및 책임법 (HIPAA)
이 법안에서 Title II는 전자 건강 기록 시스템의 표준화를 의무화하는 행정 섹션을 포함하고 데이터 프라이버시 및 환자 기밀성을 보호하도록 설계된 보안 메커니즘을 포함합니다. 액세스 제어, 무결성 제어, 감사 및 전송 보안을 제공하는 하드웨어 또는 소프트웨어가 있어야합니다. 따라서 귀하가 건강 시스템의 시스템 관리자 인 경우 시스템이이 법을 준수하는지 읽고 확인해야합니다. 자세한 정보는 다음 링크를 클릭하십시오.https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act
FERC 준수
이 규정 준수는 에너지 산업을 다루기 때문에 중요합니다. 기업은 주요 전자 자산을 보호 할뿐만 아니라 사이버 공격이 발생했을 때보고하고 복구하기위한 정책과 절차를 구현해야합니다. 이에 대한 자세한 정보는 다음 링크에서 찾을 수 있습니다.http://www.ferc.gov/enforcement/compliance.asp
지불 카드 산업 데이터 보안 표준 (PCI DSS)
이것은 주로 소매 온라인 상점 산업과 관련이 있습니다. 이는 법규 준수에 직접적인 영향을 미치지 않지만이를 무시할 경우 다른 법 위반에 대해 비용이 청구될 수 있습니다. American Express, Visa, MasterCard, Discover 및 JCB가 공동으로 개발했습니다. 기밀 정보를 보장하기 위해 방화벽, 데이터 암호화, 모니터링 및 기타 제어를 사용해야합니다. 더 많은 정보는 Wikipedia에서 찾을 수 있습니다-https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard
우리는 더 큰 영향을 미치는 대부분의 중요한 컴플라이언스에 대해 논의했습니다. 또한 법적 컴플라이언스는 국가에 따라 달라질 수 있지만 언급 한 주요 컴플라이언스는 모든 국가에서 거의 유사합니다.