Sicurezza informatica - Conformità legale
In questa sezione spiegheremo alcune importanti conformità che riguardano il settore tecnologico. Oggigiorno la conformità tecnologica sta diventando sempre più importante perché si sta sviluppando troppo velocemente e le questioni legali si sollevano più spesso che mai. Cos'è la compliance, diciamo ad esempio di voler sviluppare un software di gestione della salute, deve essere sviluppato secondo gli standard dell'Organizzazione Sanitaria in quel Paese e se sarà internazionale deve essere in accordo con il Paese in cui sarà commercializzato, che in questo caso è Health Information Portability and Accountability Act.
Quali sono le principali conformità?
Alcuni regolamenti, standard e legislazioni che le aziende potrebbero dover rispettare sono i seguenti:
Sarbanes Oxley Act (SOX) del 2002
Il Sarbanes Oxley Act è stato creato per gli scandali finanziari di alto profilo per proteggere gli azionisti e il pubblico in generale da errori contabili e pratiche fraudolente nell'azienda. Tra le altre disposizioni, la legge stabilisce regole per l'archiviazione e la conservazione dei documenti aziendali nei sistemi IT. È importante perché la maggior parte delle banche più grandi negli ultimi anni ha subito una violazione dei dati. Se sei nel settore finanziario dovresti controllare questa legge ei suoi dettagli possono essere trovati online. È possibile fare clic sul seguente collegamento per ulteriori informazioni:https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act
Health Insurance Portability and Accountability Act del 1996 (HIPAA)
In questo atto, il titolo II include una sezione amministrativa che impone la standardizzazione dei sistemi di cartelle cliniche elettroniche e include meccanismi di sicurezza progettati per proteggere la privacy dei dati e la riservatezza dei pazienti. Dovrebbe disporre di hardware o software che forniscano controlli di accesso, controlli di integrità, audit e sicurezza della trasmissione. Quindi, se sei un amministratore di sistema nel sistema sanitario, dovresti leggere e controllare i tuoi sistemi se sono conformi a questa legge. Per ulteriori informazioni, è possibile fare clic sul seguente collegamento -https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act
Conformità FERC
Questa conformità è importante perché riguarda l'industria energetica. Le aziende dovrebbero implementare politiche e procedure non solo per proteggere le risorse elettroniche chiave, ma anche per segnalare e recuperare quando si verifica un attacco informatico. Ulteriori informazioni in merito possono essere trovate sul seguente link -http://www.ferc.gov/enforcement/compliance.asp
Standard di protezione dei dati del settore delle carte di pagamento (PCI DSS)
Ciò ha a che fare principalmente con il settore dei negozi online al dettaglio. Ciò poiché una conformità non ha un impatto diretto sulla legge, ma se viene trascurata, puoi essere addebitato per altre violazioni della legge. È stato sviluppato congiuntamente da American Express, Visa, MasterCard, Discover e JCB. Richiede l'uso di firewall, crittografia dei dati, monitoraggio e altri controlli per garantire informazioni riservate. Ulteriori informazioni possono essere trovate su Wikipedia -https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard
Abbiamo discusso la maggior parte degli importanti adempimenti che hanno un impatto maggiore, inoltre vale la pena ricordare che gli adempimenti legali possono cambiare a seconda dei paesi, ma questi importanti che abbiamo menzionato sono quasi simili in tutti i paesi.