Uma introdução da importância principal é a indústria em que a organização do cliente conduz seu negócio. A quantidade de legislação, de regulamento, e de práticas indústria-relacionadas que influenciam a maneira que as organizações são funcionadas hoje é phenomenal. Pode ser uma tarefa daunting proseguir meramente com a legislação total que muda ràpidamente em uma base regular, deixou sozinho todos os componentes indústria-específicos ou da melhor-prática que impactam exigências da segurança da informação. Você estará pedindo seu POC da organização’s do cliente para esta informação, mas ou não podem sabê-la toda. Isso é porque nós geralmente recomendamos que você cría uma lista baixa das perguntas e perguntamos em um formato de yes/no se estes réguas ou guidelines do específico se aplicam no ambiente do cliente. Esta aproximação pôde ajudar movimentar a memória ou a compreensão dos povos que você está trabalhando com. Então, naturalmente, a última pergunta seria pouco uma mais open-ended. Estão aqui alguns exemplos de edições baixas:
|
|
- portability do seguro de saúde e ato da contabilidade de 1996 (HIPAA)
- instituto nacional dos padrões e das tecnologias (NIST)
- Sarbanes-Oxley
- Gramm-Gramm-Leach-Bliley-Bliley (GLB)
- ato financeiro da gerência e do accountability (FMA)
- regulamentos federais
- que outros regulamentos, legislação, e guidelines você seguem?
- direitas da instrução da família e ato da privacidade (FERPA)
Como você pode ver, nós tocamos somente em algumas edições aqui; muito mais podiam vir no jogo, dependendo da indústria da organização’s do cliente. Os regulamentos federais sozinho podem encher páginas múltiplas. Desde que estas áreas variam extensamente e carregam uma quantidade grande de informação detalhada, os recursos do pessoal com a compreensão dos regulamentos em seu ambiente upcoming específico podem frequentemente ser mais difíceis de programar do que recursos técnicos, assim que sejam certos encontrar para fora o mais cedo possível esta informação.
Online: 574 users browsing the articles directory
|
|