Professional Translation Service
Translated has no connection with the authors of this page and is not responsible for its content.

View original page		 Lingobot Home 

What you are seeing is the cache version of a page that has been translated automatically

Media CMP De Gegevensverwerking van het netwerk TechWeb Netwerk dat Huidige Kwestie gegevens verwerkt
Nu online: 3 augustus Kwestie
Bestuur SOA
Dienstverleners Van de veiligheid
Video Toezicht
Afgelopen Kwesties | Teken aan NWC in

huis nieuws blogs forums gebeurtenissen onderzoek bulletin whitepapers carrières




De zaken van IT
F E U R E VAN T  
Het Bereik van Feds uit en IT van de Aanraking

  10 juli, 2003
  Door Sean Doherty


TOC Kwestie TOC
Printer Het volledige artikel van de druk
Printer Druk deze pagina
Printer Download als PDF
E-mail E-mail dit URL
Bespreek Bespreek dit artikel
vlam auteur Vlam de auteur
 
  In dit artikel
pijl
 Inleiding
pijl
 Allen in de Implementatie
pijl
 Gramm-uitloging-Bliley
pijl
 Ransel uit de Bal van het Kristal
pijl
 HIPAA
pijl
 Een open Beleid van de Deur
pijl
 Sarbanes-Oxley
pijl
 Samenvatting
pijl
 Wet versus Verordening
pijl
 FYI
pijl
 Met 1386, leidt Californië de Manier
pijl
 De ziekenhuizen krijgen HIPAA
pijl
 De Verbindingen van het Web
pijl
 De Resultaten van Epoll

De meeste winkels van IT geplaatst beleid en praktijken om kwetsbaarheid te beperken en veiligheidsincidenten te verminderen. De doeltreffende woorden zijn hier grens en verminderen. Plotseling van het afsluiten van uw computers, is het onmogelijk om alle bedreigingen voor uw informatiesystemen en gegevens te elimineren. Maar in de gezondheid en de financiële sectoren, is dit best-inspanningsscenario niet meer genoeg--de federale overheid wil meer gedaan fraude en misbruik bestrijden. En denk niet dat omdat u in kleinhandels bent of vervaardigend u te hoeven om geen bericht te nemen: Aangezien feds hun regelgevende vaardigheden op technologie slijpen, kan zich het lange wapen van de wet spoedig tot andere gebieden uitbreiden van netwerk gegevensverwerking.

Het Akte gramm-uitloging-Bliley (GLBA) en de beïnvloede verantwoordelijke ondernemingen van de Verantwoordingsplicht van de Verzekering van de Gezondheid van het Akte van de Portabiliteit en (HIPAA) greep om privé informatie te beschermen, die IT betekent moeten de risico's beoordelen en aangewezen beschermingen uitvoeren. Het Akte sarbanes-Oxley van 2002 (Sarbox) vereist bedrijven die openbare effecten uitgeven om interne controles over hun financiële verslagleggingssystemen te vestigen en te handhaven en de doeltreffendheid van deze controles in rapporten te beoordelen aan de de Effecten en Commissie van de Uitwisseling (seconde). Ongeveer 72 percent van lezers die voor dit artikel worden gekregen zegt zij door HIPAA, Sarbox, GLBA - of het Akte van de Patriot worden beïnvloed.

De bodemlijn voor elk van deze wetten is verantwoordingsplicht--de verantwoordingsplicht die verder dan IT gaat is verantwoordelijkheid om informatiesystemen en gegevens veilig te houden. De teams van het beheer moeten beleid en procedures formuleren dat aan GLBA, HIPAA en Sarbox voldoen en verzekeren dit beleid wordt uitgevoerd. Anders, kunnen de burgerlijke en misdadige sancties van toepassing zijn. De boetes voor het negeren van een specifiek vereiste onder HIPAA kunnen $25.000 per schending bereiken, en een collectieve ambtenaar die bewust een vals financieel rapport ondertekent kan tot $1 miljoen en/of gezicht wel worden gezuiverd 10 jaar in gevangenis onder Sarbox.

Onder GLBA, hebben de banken en de financiële instellingen een opdracht om privé klantengegevens te beveiligen. Zij moeten uitvoerig uitvoeren, geschreven informatiebeveiligingsprogramma met administratieve, technische en fysieke beschermingen voor klanteninformatie. Bovendien moet de raad van beheer van de instelling of een aangewezen commissie van de raad het veiligheidsprogramma goedkeuren en op zijn ontwikkeling toezicht houden. De individuele acties om de verordeningen af te dwingen kunnen $1.000 bereiken, en de schade voor een klasse van individuen is beschikbare tot $500.000. Voorbij dat, Verbinden de glba- verordeningen informatiebeveiligingsbeschermingen met de algemene veiligheid en de gefundeerdheid van een instelling en geven het toezicht houden van op agentschappen, zoals FDIC en de Afdeling van de Schatkist, brede breedte om onveilige en ondeugdelijke voorwaarden in instellingen onder hun jurisdictie te richten.

Onder HIPAA, moeten de ondernemingen in de gezondheidssector PHI (beschermde gezondheidsinformatie) bewaken en beleid en procedures uitvoeren om het in om het even welk formaat te beschermen, document of elektronisch. En zoals met GLBA, moeten de behandelde entiteiten onder HIPAA een ambtenaar identificeren verantwoordelijk voor het ontwikkelen van en het uitvoeren van dit privacy en veiligheidsbeleid en procedures.

Sarbox houdt collectieve ambtenaren voor hun financiële verslagleggingssystemen verantwoordelijk. Het vereist de beheersteams van openbare vennootschappen om te vestigen en adequate interne controles te handhaven en de doeltreffendheid van die controles te beoordelen. Het leidt zelfs tot een organisatie zonder winstbejag (de Openbare Raad van de Onoplettendheid van de Boekhouding van het Bedrijf) om op de controleactiviteiten van openbare vennootschappen toezicht te houden.

Gezien recente collectieve schandalen, bent u het waarschijnlijke denken, „beter laat dan nooit.“ Maar Sarbox is niet eerste foray van seconde in deze regelgevende arena: Zodra 1979 stelde het agentschap regels voor die openbare vennootschappen vereisen om bepaalde informatie over hun interne controle van de boekhouding te onthullen. Bijvoorbeeld, vereisten de regels beheer om zijn advies te verklaren over of de toegang tot collectieve activa en de transacties werden uitgevoerd en overeenkomstig hun vergunning werden geregistreerd. Maar seconde verliet zijn rulemaking, beslissend vrijwillig te laten, de initiatieven blijven uit de privé-sector zich ontwikkelen. Dan kwam Enron.

Door:sturen snel vandaag: De zelfregeling van de industrie wordt vervangen met wet en overheidsregelgeving. Maar hoewel GLBA, HIPAA en Sarbox collectieve verantwoordingsplicht in de behandeling van transacties, veiligheid en gegevens over netwerken vereisen, verstrekken zij geen gedetailleerde wegenkaart van de hardware en de software u zult moeten naleven. Eerder, verstrekt elk brede doelstellingen en stelt implementatiestrategieën voor naleving (zie „Wet versus Verordening,“) voor. Dit verlaat een partij voor IT om te interpreteren.

begin bovenkant Inleiding Allen in de Implementatie 





De Rapporten van de Gegevensverwerking van het netwerk

De banen van het onderzoek op TechCareers
Sleutelwoord:  
Functie:


Staat:  

De post hervat
Het Gebied van werkgevers
Meest recente post:
De uiteindelijke Gids van de Gift van de Zomer
De vreugden van Dubbele Initialisering
2006 de Interactieve Adviseur van het Salaris van IT




Voor IT, door IT
Vrije PDFs van Overzichten NWC
De overzichten van de download, eigenschappen, workshops - kostenloos
NWCReports.com

Het nemen van de Duik VoIP?
Ontdek de Kwesties van de Veiligheid, de Uitdagingen van de Plaatsing, meer
Het Centrum van Technologie NWC VoIP

Witboeken, Gevallenanalyses, Webcasts
Uitvoerig Onderzoek enkel een Klik weg
De Bibliotheek van Technologie van NWC



De Uitgave van vandaag:
Donderdag, 10 Augustus, 2006		 
Het spinnen van Onze Wielen
Interessant in het krijgen van een elektronisch exemplaar van toont het Nieuws episode? Contact Terry Wilmot bij Ex 1-800-682-4972. 7081




TechSearch
Microsite van de Week


Krachtige Informatie bij Uw Vingertoppen

De Markt van de Gegevensverwerking van het netwerk