|
Большая часть ОНО ходит по магазинам установленные политики и практики ограничивать уязвимости и уменьшать случаи обеспеченностью. Решающими словами здесь будут предел и уменьшают. Скоро отключать ваши компьютеры, невозможно исключить all the угрозы к ваши и данным по информационнаяа система. Но в здоровье и финансовый сектор, этот сценарий лучш-усилия находится no longer достаточно--федеральное правительство хочет после того как оно сделано для того чтобы сразить очковтирательство и злоупотребление. И не думайте что потому что вы находитесь в рознице или изготавливании вы принять извещение: По мере того как feds хонингуют их регламентационные искусства на технологии, длиннее блюстительо порядка скоро может удлинить к другим зонам вычислять сети.
Gramm-Выщелочьте-Bliley поступок (GLBA) и предпринимательства поступка удобоносимости и отчетности медицинскаяа страховка (HIPAA) повлиянные на владением подотчетные защитить частные сведения, намереваясь ОНО должны определить риски и снабдить соотвествующие гарантии. Поступок Sarbanes-Oxley 2002 (Sarbox) требует компаний выдают общественные обеспеченности для того чтобы установить и поддержать внутренне управление над их системами представления финансовой отчетности и определить эффективность этого управления в рапортах к обеспеченностям и комиссии обменом (SEC). Около 72 процента читателей провоженных голосование для этой статьи говорят они повлияно на HIPAA, Sarbox, GLBA или поступком патриота.
Главной идеей для each of этих законов будет отчетность--отчетностью идет за ИМ будет ответственность держать и данные по информационнаяа система обеспеченными. Руководящие группы должны сформулировать политики и процедуры исполняют с GLBA, HIPAA и Sarbox и обеспечивают эти политики снабжены. В противном случае, гражданские и уголовные штрафы могут примениться. Штрафы для игнорировать специфически требование под HIPAA могут достигнуть $25.000 в нарушение, и корпоративный офицер который knowingly подписывает ложный финансовохозяйственный рапорт можно оштрафовать до $1 миллиона and/or смотреть на так много как 10 лет в тюрьме под Sarbox.
|
|
Под GLBA, крены и финансовые институты имеют мандат для того чтобы обеспечить данные по приватного клиента. Они должны снабдить всестороннее, после того как они написаны программу обеспеченностью информации с управленческими, технически и физическими гарантиями для данных по клиента. In addition, совет директоров заведения или соотвествующий комитет доски должен одобрить программу обеспеченностью и надзирать свое развитие. Индивидуальные действия для того чтобы принудить регулировки могут достигнуть $1.000, и повреждения для типа индивидуалов имеющиеся up to $500.000. За тем, регулировки GLBA соединяют гарантии обеспеченностью информации к общим безопасности и здравости заведения и дают надзирать агенства, such as FDIC и отдел казначейства, широкая широта для того чтобы адресовать опасные и unsound условия в заведениях под их подсудностью.
Под HIPAA, предпринимательства в участке здоровья должны защитить PHI (защищенные данные по здоровья) и снабдить политики и процедуры для того чтобы гарантировать их в любой форме, бумажно или электронно. И как с GLBA, покрынные реальности под HIPAA должны определить должностное лицо ответственное для превращаться и снабжать этот уединение и политики и процедуры по обеспеченностью.
Sarbox держит корпоративных офицеров подотчетной для их систем представления финансовой отчетности. Оно требует, что руководящие группы открытаяа акционерная компания устанавливают и поддерживают подходящее внутренне управление и определяют эффективность того управления. Оно даже создает бесприбыльная организачии (доска промаха бухгалтерии открытаяа акционерная компания) для того чтобы надзирать деятельности при проверкы открытаяа акционерная компания.
In light of недавние корпоративные скандалы, вы правоподобный думать, «лучше поздно, чем никогда.» Но Sarbox не будет SEC сперва foray в эту регламентационную арену: Начиная с 1979 предложенное агенство управляет требовать, что открытаяа акционерная компания показали некоторую информацию о их внутренне управлениях бухгалтерии. Например, NEOBXODIMO требовали, что управление заявило свое мнение дальше были исполнены ли доступ к корпоративным имуществам и трудыы и записаны в соответствии с их утверждением. Но SEC покинул свое rulemaking, решающ препятствовал добровольцу, инициативам приватн-участка продолжается превратиться. После этого пришло Enron.
Быстро вперед к сегодня: Самовыравнивание индустрии заменяется ть с регулировкой закона и правительства. Но хотя GLBA, HIPAA и Sarbox требуют корпоративной отчетности в регулировать трудыы, обеспеченность и данные на сетях, они не обеспечивают детальную дорожную карту оборудования и средства программирования, котор вы исполнить. Довольно, каждое обеспечивает обширные задачи и предлагает стратегии вставкы для соответствия (см. «закон против регулировки,»). Это выходит много для ЕГО для того чтобы интерпретировать.
|
 |
Теперь Online: Вопрос 3-ье августа
