Bảo mật máy tính - Tuân thủ pháp luật
Trong phần này, chúng tôi sẽ giải thích một số tuân thủ quan trọng xung quanh ngành công nghệ. Ngày nay, việc tuân thủ công nghệ ngày càng trở nên quan trọng vì nó đang phát triển quá nhanh và các vấn đề pháp lý đang đặt ra thường xuyên hơn bao giờ hết. Tuân thủ là gì, chẳng hạn chúng ta muốn phát triển một phần mềm quản lý sức khỏe, nó phải được phát triển theo các tiêu chuẩn của Tổ chức Y tế tại Quốc gia đó và nếu nó là quốc tế thì nó phải phù hợp với Quốc gia đó. nó sẽ được bán trên thị trường, trong trường hợp này là Đạo luật Trách nhiệm Giải trình và Cung cấp Thông tin Y tế.
Tuân thủ chính là gì?
Một số quy định, tiêu chuẩn và luật pháp mà các công ty có thể cần tuân thủ như sau:
Đạo luật Sarbanes Oxley (SOX) năm 2002
Đạo luật Sarbanes Oxley được tạo ra cho các vụ bê bối tài chính nổi tiếng nhằm bảo vệ các cổ đông và công chúng khỏi các sai sót kế toán và các hành vi gian lận trong doanh nghiệp. Trong số các điều khoản khác, luật đặt ra các quy định về lưu trữ và lưu giữ hồ sơ kinh doanh trong hệ thống CNTT. Điều quan trọng là vì hầu hết các ngân hàng lớn nhất trong những năm gần đây đều bị vi phạm dữ liệu. Nếu bạn làm trong ngành tài chính, bạn nên kiểm tra đạo luật này và thông tin chi tiết của nó có thể được tìm thấy trực tuyến. Bạn có thể nhấp vào liên kết sau để biết thêm thông tin -https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act
Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế năm 1996 (HIPAA)
Trong đạo luật này, Tiêu đề II bao gồm một phần hành chính yêu cầu tiêu chuẩn hóa hệ thống hồ sơ sức khỏe điện tử và bao gồm các cơ chế bảo mật được thiết kế để bảo vệ quyền riêng tư của dữ liệu và tính bảo mật của bệnh nhân. Nó phải có phần cứng hoặc phần mềm cung cấp các kiểm soát truy cập, kiểm soát tính toàn vẹn, kiểm tra và bảo mật đường truyền. Vì vậy, nếu bạn là quản trị viên hệ thống trong hệ thống y tế, bạn nên đọc và kiểm tra hệ thống của mình xem chúng có tuân thủ đạo luật này không. Để biết thêm thông tin, bạn có thể nhấp vào liên kết sau:https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act
Tuân thủ FERC
Việc tuân thủ này rất quan trọng vì nó liên quan đến ngành năng lượng. Các doanh nghiệp nên thực hiện các chính sách và quy trình để không chỉ bảo vệ các tài sản điện tử quan trọng mà còn để báo cáo và phục hồi khi xảy ra tấn công mạng. Thông tin thêm về điều này có thể được tìm thấy trên liên kết sau:http://www.ferc.gov/enforcement/compliance.asp
Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS)
Điều này chủ yếu liên quan đến ngành cửa hàng bán lẻ trực tuyến. Đây là sự tuân thủ không có tác động trực tiếp đến pháp luật, nhưng nếu nó bị bỏ qua, bạn có thể bị tính phí cho các vi phạm luật khác. Nó được phát triển bởi American Express, Visa, MasterCard, Discover và JCB. Nó yêu cầu sử dụng tường lửa, mã hóa dữ liệu, giám sát và các biện pháp kiểm soát khác để đảm bảo thông tin bí mật. Có thể tìm thấy thêm thông tin trên Wikipedia -https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard
Chúng ta đã thảo luận về hầu hết các tuân thủ quan trọng có tác động lớn hơn, cũng cần đề cập đến việc Tuân thủ pháp luật có thể thay đổi tùy theo quốc gia nhưng những nội dung chính mà chúng tôi đề cập này hầu như tương tự nhau ở mọi quốc gia.