Bezpieczeństwo komputerowe - zgodność z prawem

W tej sekcji wyjaśnimy kilka ważnych zgodności występujących w branży technologicznej. W dzisiejszych czasach zgodność technologii staje się coraz ważniejsza, ponieważ rozwija się ona zbyt szybko, a kwestie prawne pojawiają się częściej niż kiedykolwiek. Co to jest zgodność, powiedzmy na przykład, że chcemy opracować oprogramowanie do zarządzania zdrowiem, musi być opracowane zgodnie ze standardami Organizacji Zdrowia w tym kraju, a jeśli będzie międzynarodowe, to musi być zgodne z krajem, w którym zostanie wprowadzony do obrotu, co w tym przypadku jest ustawą o przenoszeniu informacji zdrowotnych i odpowiedzialności.

Jakie są główne zgodności?

Niektóre przepisy, normy i przepisy, których przestrzeganie może wymagać od firm, są następujące:

Ustawa Sarbanes Oxley (SOX) z 2002 r

Ustawa Sarbanes Oxley została stworzona z myślą o głośnych skandalach finansowych, aby chronić akcjonariuszy i opinię publiczną przed błędami księgowymi i oszukańczymi praktykami w przedsiębiorstwie. Ustawa określa m.in. zasady przechowywania i przechowywania dokumentacji biznesowej w systemach informatycznych. Jest to ważne, ponieważ większość największych banków w ostatnich latach doświadczyła naruszenia bezpieczeństwa danych. Jeśli działasz w branży finansowej, powinieneś sprawdzić ten akt, a jego szczegóły można znaleźć w Internecie. Możesz kliknąć poniższy link, aby uzyskać więcej informacji -https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act

Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych z 1996 r. (HIPAA)

W tym akcie tytuł II zawiera sekcję administracyjną, która nakazuje standaryzację systemów elektronicznych kart zdrowia i zawiera mechanizmy bezpieczeństwa zaprojektowane w celu ochrony prywatności danych i poufności pacjentów. Powinien mieć sprzęt lub oprogramowanie zapewniające kontrolę dostępu, kontrolę integralności, audyt i bezpieczeństwo transmisji. Jeśli więc jesteś administratorem systemu w systemie opieki zdrowotnej, powinieneś przeczytać i sprawdzić swoje systemy, czy są zgodne z tą ustawą. Aby uzyskać więcej informacji, kliknij poniższy link -https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act

Zgodność z FERC

Zgodność ta jest ważna, ponieważ dotyczy przemysłu energetycznego. Firmy powinny wdrożyć zasady i procedury, aby nie tylko chronić kluczowe zasoby elektroniczne, ale także zgłaszać i odzyskiwać dane w przypadku cyberataku. Więcej informacji na ten temat można znaleźć pod następującym linkiem -http://www.ferc.gov/enforcement/compliance.asp

Standard bezpieczeństwa danych w branży kart płatniczych (PCI DSS)

Ma to związek głównie z branżą detalicznych sklepów internetowych. To dlatego, że zgodność nie ma bezpośredniego wpływu na prawo, ale jeśli zostanie zaniedbana, możesz zostać obciążony kosztami innych naruszeń prawa. Został opracowany wspólnie przez American Express, Visa, MasterCard, Discover i JCB. Wymaga użycia zapór ogniowych, szyfrowania danych, monitorowania i innych kontroli w celu zapewnienia poufności informacji. Więcej informacji można znaleźć w Wikipedii -https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard

Omówiliśmy większość ważnych zgodności, które mają większy wpływ, warto również wspomnieć, że zgodność z prawem może się zmieniać w zależności od kraju, ale te główne, o których wspomnieliśmy, są prawie podobne w każdym kraju.