В этом разделе мы объясним некоторые важные соответствия, которые существуют вокруг технологической индустрии. В настоящее время соблюдение технологий становится все более важным, поскольку оно развивается слишком быстро, а правовые вопросы возникают чаще, чем когда-либо. Что такое соблюдение, скажем, например, мы хотим разработать программное обеспечение для управления здравоохранением, оно должно разрабатываться в соответствии со стандартами Организации здравоохранения в этой стране, и если оно будет международным, оно должно соответствовать стране, в которой он будет продаваться, что в данном случае является Законом о переносимости и подотчетности медицинской информации.
Каковы основные соответствия?
Ниже приведены некоторые положения, стандарты и законодательства, которым компании могут соответствовать.
Закон Сарбейнса-Оксли (SOX) 2002 года
Закон Сарбейнса-Оксли был создан для громких финансовых скандалов, чтобы защитить акционеров и общественность от ошибок бухгалтерского учета и мошеннических действий на предприятии. Помимо других положений, закон устанавливает правила хранения и хранения деловых записей в ИТ-системах. Это важно, потому что большинство крупнейших банков в последние годы пострадали от взлома данных. Если вы работаете в финансовой сфере, вам следует проверить этот акт, и его подробности можно найти в Интернете. Вы можете нажать на следующую ссылку для получения дополнительной информации — https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act
Закон о мобильности и ответственности медицинского страхования 1996 года (HIPAA)
В этом акте Раздел II включает административный раздел, который обязывает стандартизировать системы электронных медицинских карт, и включает механизмы безопасности, предназначенные для защиты конфиденциальности данных и конфиденциальности пациентов. Он должен иметь аппаратное или программное обеспечение, обеспечивающее контроль доступа, контроль целостности, аудит и безопасность передачи. Поэтому, если вы являетесь системным администратором системы здравоохранения, вам следует прочитать и проверить свои системы на предмет их соответствия этому акту. Для получения дополнительной информации вы можете нажать на следующую ссылку — https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act
Соответствие FERC
Это соответствие важно, потому что оно касается энергетической отрасли. Предприятия должны внедрять политики и процедуры, чтобы не только защищать ключевые электронные активы, но также сообщать и восстанавливать информацию при возникновении кибератак. Дополнительную информацию об этом можно найти по следующей ссылке — http://www.ferc.gov/enforcement/compliance.asp
Стандарт безопасности данных индустрии платежных карт (PCI DSS)
В основном это связано с индустрией розничных интернет-магазинов. Это как соблюдение не имеет прямого юридического воздействия, но если им пренебречь, с вас могут взимать плату за другие нарушения закона. Он был разработан совместно компаниями American Express, Visa, MasterCard, Discover и JCB. Это требует использования брандмауэров, шифрования данных, мониторинга и других средств контроля для обеспечения конфиденциальности информации. Дополнительную информацию можно найти в Википедии — https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard.
Мы обсудили большинство важных соответствий, которые оказывают большее влияние, также стоит упомянуть, что соблюдение правовых норм может меняться в зависимости от стран, но эти основные, которые мы упомянули, почти одинаковы в каждой стране.