| maison  | Hardware  | réseaux  | programmation  | Logiciel  | Dépannage  | systèmes |  
réseaux  
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
  •  
    Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content
    Politiques de conformité et procédures
    Comme plus de régulation et de surveillance est mis en œuvre au niveau mondial, la nécessité de politiques et procédures de conformité compréhension devient encore plus important . Deux politiques de conformité critiques sont la Payment Card Industry Data Security Standard ( PCI -DSS ) et l' Electric Reliability Corporation protection des infrastructures essentielles en Amérique du Nord (NERC - CIP). Les deux impliquent la sécurité informatique et la protection des actifs , mais dans différentes industries. PCI -DSS

    exigences PCI -DSS ont fusionné en 2006 comme un groupe collectif des politiques exigées par cinq grands réseaux de paiements électroniques au détail internationaux : VISA, American Express , Discover, Mastercard et JCB ( Japan Credit Bureau) . Les 12 exigences de PCI -DSS s'appliquent aux entreprises du secteur financier qui font affaire avec l'une de ces cinq grandes compagnies de cartes de crédit et qui soit traiter, transmettre ou stocker des numéros de carte de crédit ( également connu sous le nom " les données des titulaires »). L'élan de PCI -DSS est de fournir des garanties contre le vol d'identité .
    NERC -CIP

    Les normes CIP mandatés par la NERC sont en place pour aider à protéger l' Amérique du Nord système d'alimentation. Les services publics de production d'énergie et revendeurs d'électricité sont soumis à ces normes . Les normes 18 ( pas toutes les entités sont assujetties à toutes les normes ) sont similaires à PCI -DSS, dans la mesure où ils régissent la façon dont un réseau doit être configuré et où les actifs électroniques critiques doivent être situés et accessibles (par opposition aux données des titulaires . )

    sanctions pour non- conformité

    Les sanctions pour défaut de se conformer à la norme PCI -DSS est simple: si une société est jugée sur respect , ils perdront leur relation d'affaires avec VISA, Mastercard, etc Pour les entreprises dont l'activité est le traitement des transactions financières , leur gagne-pain est enlevé . NERC sanctions financières pour les instituts entreprises trouvées pour ne pas être en conformité. Les amendes peuvent peut être aussi élevé que 1 million de dollars par jour pour les entreprises flagrante rupture de conformité.
    Autres politiques et procédures de conformité

    Il ya plusieurs autres normes , exigences, les politiques et procédures que les organisations doivent suivre pour protéger les données dans cette ère de l'électronique . Certains d'entre eux comprennent :

    - Sarbanes -Oxley (SOX) : . Directives fédérales américaines régissant la responsabilité des finances d'entreprise et audit - Déclaration sur Auditing Standards No. 70 ( SAS70 ) : Les normes d'audit des auditeurs . Ces normes peuvent s'appliquer aux industries de la sécurité informatique financière ainsi que - Insurance Portability Loi sur la responsabilité et la santé (HIPAA ) : . . Lignes directrices fédérales des États-Unis indiquant comment les prestataires de soins et les autres doivent protéger les données médicales d'un patient
    < br > Comment se conformer

    Typiquement, il ya deux parties à passer un PCI- DSS ou vérification de la conformité NERC -CIP : la documentation et la mise en œuvre technique. La dernière partie est effectuée par le service informatique de l'entreprise avec l'aide d'un vérificateur général ( " QSA " dans le monde PCI- DSS) . La documentation est généralement géré par les rédacteurs techniques , mais ces normes sont donc relativement nouveau qu'il est difficile de trouver un écrivain qui a fait l'expérience d'écriture de ces politiques. Le Guy PCI , en ligne à http://www.thepciguy.com , est un cabinet de conseil en documentation technique qui se spécialise dans l'écriture PCI -DSS, NERC -CIP et de la documentation de conformité SOX .

    Previous :

    next :
      articles connexes
    ·Comment protéger un LAN sans fil 
    ·Introduction aux systèmes de détection d'intrusion 
    ·Comment faire pour supprimer gouvernement Espionnage de…
    ·Comment de passe pour protéger l'accès à mon ordinat…
    ·Comment se rendre sur Facebook à l'école , étape par…
    ·Comment désinstaller des programmes à partir d'un com…
    ·Différence entre le serveur proxy et pare-feu 
    ·Qu'est-ce que le Linksys Filter Multicast 
    ·Comment puis-je changer mon Firewall Proxy 
    ·Comment voir les certificats de sécurité stockées da…
      articles en vedette
    ·Comment faire pour utiliser un port USB DIR -628 
    ·Quelles sont les fonctions des deux sous-couches de lia…
    ·Explication de Google Checkout et d'expédition 
    ·Comment connecter deux ordinateurs en utilisant deux ca…
    ·Comment ajouter des stations de travail 
    ·Comment faire un site Web interactif gratuit 
    ·Formation Certification Cisco 
    ·Comment défragmenter une VM 
    ·Seront b /g Wi- Fi cartes fonctionnent avec n Routeurs 
    ·Comment Telnet pour VoIP Phone 
    Copyright © Connaissances Informatiques http://fr.wingwit.com