Dodržiavanie zásady a postupy

Ako viac regulácie a dohľadu je realizovaný na celom svete , je potrebné pre pochopenie princípov a postupov dodržiavanie sa stáva ešte dôležitejšou . Dve politiky kritické zhody sú platobné karty Industry Data Security Standard ( PCI - DSS ) a Ochrana kritickej infraštruktúry North American Electric Spoľahlivosť Corporation ( NERC - CIP ) . Ako zapojiť zabezpečenia a ochrany majetku , hoci v rôznych priemyselných odvetviach . PCI - DSS

požiadavky PCI - DSS splynul v roku 2006 ako kolektívna skupina politík požadovaných piatich hlavných medzinárodných maloobchodných elektronických platobných sietí : VISA , American Express , Discover , MasterCard a JCB ( Japan Credit Bureau ) . 12 Požiadavky na PCI - DSS sa vzťahujú na spoločnosti vo finančnom sektore , ktorí obchodujú s jedným z týchto piatich hlavných spoločností , kreditné karty a kto buď proces , prenášať alebo ukladať čísla kreditných kariet ( tiež známy ako " dát držiteľov kariet " ) . Podnetom pre PCI - DSS je poskytnúť ochranu proti krádeži identity .
NERC - CIP

normy CIP poverenej NERC sú na mieste , aby pomohol zabezpečiť Severnej Amerike napájací systém . Power - generovanie nástroje a elektrické predajcovia sú predmetom týchto noriem . Normy 18 ( nie všetky subjekty podliehajú všetky štandardy ) sú podobné ako PCI - DSS , pretože sa riadi , ako je nakonfigurovať sieť a kde sú kritické kybernetickej aktíva musia byť umiestnené a pristupovať k nim ( ako protichodný k dátam držiteľov kariet )
Sankcie za nedodržanie

Sankcie za nedodržanie PCI - DSS sú jednoduché : . ak spoločnosť zistí , že je z dodržiavanie , stratí svoju obchodný vzťah s Visa , MasterCard , atď Pre spoločnosti , ktorých podnikanie je spracovanie finančných transakcií , ich živobytie prevážaného . NERC ústavy finančné sankcie pre spoločnosti zistené, že nie je v súlade . Pokuty môžu môže byť tak vysoko ako $ 1 milión na deň , pre tie firmy nehorázne mimo dodržiavanie .
Ďalšie Zhoda zásady a postupy

Existuje niekoľko ďalších noriem , požiadaviek , zásady a postupy , ktoré musí organizácia dodržiavať k ochrane dát v tejto elektronickej dobe . Niektoré z nich patria :

- Sarbanes - Oxley ( SOX ) : Spojené štáty americké federálne pravidlá , ktorými sa riadi zodpovednosť s firemnými financiami a auditu - Vyhlásenie o audítorskými štandardmi č 70 ( SAS70 ) : . Audítorské štandardy pre audítorov . Tieto normy sa môžu vzťahovať na finančné i IT bezpečnosti priemyslu - zdravotného poistenia Prenosnosť a zodpovednosť Act ( HIPAA ) : . Spojené štáty americké federálne pokyny náčrtom , ako poskytovateľov zdravotnej starostlivosti a ďalšie musia chrániť zdravotné údaje pacienta
< br . > Ako vyhovieť

Typicky , tam sú dve časti prechádzajúcej PCI - DSS či audit zhody NERC - CIP : Dokumentácia a technická realizácia . Druhá časť sa vykonáva IT oddelenia organizácie s vedením typicky od audítora ( " QSAs , " v PCI - DSS svete ) . Dokumentácie sa obvykle rieši technické spisovatelia , ale tieto normy sú tak relatívne nové , že je ťažké nájsť spisovateľ , ktorý v skutočnosti má skúsenosti písania týchto politík . PCI Guy , on - line na http://www.thepciguy.com , je technická dokumentácia poradenská firma , ktorá sa špecializuje na písanie PCI - DSS , NERC - CIP a dokumentáciu dodržiavanie SOX .

• Predchádzajúca strana: Nástroje Network Intrusion Detection 
• Ďalšia strana: O hrnce medu