Один из вопросов, имеющих важное значение, является отраслью, в которой клиент организация осуществляет свою деятельность. Сумма в области законодательства, нормативного регулирования, а также отрасли, связанные с практикой, которые оказывают влияние на способ организации работают сегодня является феноменальным. Она может быть непростой задачей просто идти в ногу с общим законодательством, что быстро изменения на регулярной основе, не говоря уже о всех конкретных отраслей или оптимальной практики, компоненты, которые влияют требования информационной безопасности. Вы будете просить своего клиента организации ТОЦ за эту информацию, но он не может знать все. Вот почему мы обычно рекомендуем вам создать базу перечень вопросов, и задать в да / нет формата ли эти конкретные правила или руководящие принципы применяются в клиента условиях. Такой подход может помочь колесика-памяти или понимания людьми, с которыми вы работаете с. Тогда, конечно, последний вопрос будет чуть более открытым. Вот несколько примеров из базовых вопросов:
|
|
-- Медицинское страхование Портативность учета и Закон 1996 года (HIPAA)
-- Национального института стандартов и технологии (НИСТ)
-- Сарбейнса-Оксли
-- Грамм-Лич-Блили (GLB)
-- финансового управления и отчетности (FMA) закон
-- Федеральные правила
-- Какие другие правила, законодательства и руководящих принципов, вы следить?
-- Семья Образование человека и Закон о конфиденциальности (FERPA)
Как вы можете видеть, мы коснулись лишь на несколько вопросов здесь гораздо больше можно было прийти в игру, в зависимости от заказчика организации промышленности. Федеральные правила только можете заполнить несколько страниц. С этих областях весьма различны и выполнения большого объема подробной информации, кадровых ресурсов, с пониманием положения в вашей конкретной предстоящей среды зачастую может быть гораздо сложнее, чем график технических ресурсов, так что не забудьте выяснить эту информацию как можно скорее .
Online: 695 users browsing the articles directory
|
|