Δικτύωση

* Γνώση Υπολογιστών >> Δικτύωση >> Ασφάλεια Δικτύων

Πολιτικές Συμμόρφωσης & Διαδικασίες

Καθώς όλο και περισσότεροι ρύθμισης και εποπτείας υλοποιείται σε παγκόσμιο επίπεδο , η ανάγκη κατανόησης των πολιτικών και των διαδικασιών συμμόρφωσης γίνεται ακόμα πιο σημαντική . Δύο κρίσιμες πολιτικές συμμόρφωσης είναι η κάρτα πληρωμής Industry Standard Data Security ( PCI - DSS ) και της Προστασίας των Υποδομών Ζωτικής North American Electric Αξιοπιστία Corporation ( NERC - CIP ) . Και οι δύο περιλαμβάνουν IT περιουσιακά στοιχεία της ασφάλειας και της προστασίας , αν και σε διάφορες βιομηχανίες . PCI -DSS
Η

απαιτήσεις PCI - DSS συγχωνεύτηκαν το 2006 ως μια συλλογική ομάδα των πολιτικών που απαιτούνται από πέντε μεγάλα διεθνή δίκτυα λιανικής πώλησης ηλεκτρονικών πληρωμών : VISA , American Express , Discover , MasterCard και JCB ( Japan Credit Bureau ) . Οι 12 απαιτήσεις του PCI -DSS ισχύει για τις εταιρείες του χρηματοπιστωτικού κλάδου, οι οποίοι συναλλάσσονται με μία από τις πέντε μεγάλες εταιρείες πιστωτικών καρτών και οι οποίοι είτε διαδικασία , μετάδοση ή αριθμούς πιστωτική κάρτα καταστήματος ( επίσης γνωστή ως "δεδομένα του κατόχου της κάρτας " ) . Η ώθηση για PCI - DSS είναι να παράσχει εγγυήσεις ενάντια στην κλοπή ταυτότητας . Εικόνων
NERC - CIP
Η

Τα πρότυπα CIP εντολή από NERC είναι σε θέση να βοηθήσει τη διασφάλιση της Βόρειας Αμερικής συστήματος ηλεκτρικής ενέργειας . Power- ωφελείας και μεταπωλητές εξουσίας υπόκεινται στους κανόνες αυτούς. Τα 18 πρότυπα ( δεν είναι όλες οι οντότητες που υπόκεινται σε όλα τα πρότυπα ) είναι παρόμοια με PCI - DSS , στο μέτρο που διέπουν τον τρόπο ένα δίκτυο πρέπει να διαμορφωθεί και πού περιουσιακά στοιχεία ζωτικής σημασίας στον κυβερνοχώρο είναι να βρίσκεται και η πρόσβαση (σε αντίθεση με τα στοιχεία του κατόχου κάρτας )

Η κυρώσεις για μη συμμόρφωση
Η

Οι κυρώσεις για τη μη συμμόρφωση με PCI -DSS είναι απλή: . εάν μια εταιρεία έχει βρεθεί να είναι από συμμόρφωσης, θα χάσουν τις επιχειρήσεις τους σχέση με VISA , Mastercard , κλπ. Για τις επιχειρήσεις των οποίων η δραστηριότητα είναι η επεξεργασία των χρηματοπιστωτικών συναλλαγών , τα προς το ζην τους, έχει ληφθεί μακριά . NERC ινστιτούτα οικονομικών κυρώσεων για τις εταιρείες που βρέθηκαν να μην είναι σε συμμόρφωση . Πρόστιμα μπορεί να είναι τόσο υψηλές όσο 1 εκατομμύρια δολάρια την ημέρα για τις εταιρείες κατάφωρα από τη συμμόρφωση .
Εικόνων Άλλα Πολιτικές και διαδικασίες συμμόρφωσης
Η

Υπάρχουν πολλά άλλα πρότυπα , τις απαιτήσεις , πολιτικές και διαδικασίες που πρέπει να ακολουθούν οι οργανώσεις για την προστασία των δεδομένων σε αυτή την ηλεκτρονική εποχή. Ορισμένες από αυτές περιλαμβάνουν :

- Sarbanes -Oxley ( SOX ) : Ηνωμένες Πολιτείες ομοσπονδιακές κατευθυντήριες γραμμές που διέπουν την υπευθυνότητα με την εταιρική οικονομικά και λογιστικού ελέγχου - Δήλωση σχετικά με Ελεγκτικά Πρότυπα Όχι. 70 ( SAS70 ) : . Ελεγκτικά πρότυπα για τους ελεγκτές . Τα πρότυπα αυτά μπορούν να υποβάλουν αίτηση για την οικονομική , καθώς και των βιομηχανιών ΤΠ ασφαλείας - Φορητότητα Ασφάλισης Υγείας και την Πράξη Ευθύνης ( HIPAA ) : . Ηνωμένες Πολιτείες ομοσπονδιακές οδηγίες που περιγράφουν το πώς η ιατρική τους παρόχους και άλλοι πρέπει να προστατεύσει ιατρικά δεδομένα του ασθενούς
Η
Πώς να συμμορφώνεστε
Η

Συνήθως , υπάρχουν δύο μέρη περνώντας ένα PCI - DSS ή NERC - CIP έλεγχος συμμόρφωσης : τεκμηρίωση και τεχνική υλοποίηση . Το τελευταίο μέρος γίνεται από το τμήμα πληροφορικής ενός οργανισμού με την καθοδήγηση τυπικά από ένα ελεγκτή ( " QSAs , " στο PCI - DSS κόσμο ) . Τεκμηρίωση συνήθως γίνεται από την τεχνική συγγραφείς , αλλά αυτά τα πρότυπα είναι τόσο νέα που είναι δύσκολο να βρεθεί μια συγγραφέας που έχει πραγματικά την εμπειρία γραπτώς σε αυτές τις πολιτικές . Η PCI Guy , στην ηλεκτρονική διεύθυνση http://www.thepciguy.com , είναι μια τεχνική εταιρεία συμβούλων τεκμηρίωση που ειδικεύεται γραπτώς PCI - DSS , NERC - CIP και SOX τεκμηρίωση της συμμόρφωσης .

Η

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα