HIPA
Sağlık hizmetleri sektöründe hasta verilerini elektronik ortamda kayıt eden bir kuruluş musunuz? Sağlık Bilgisi Taşıma ve Sorumluluğu Yasası’nda (HIPAA) belirtilen hükme göre (1) günlük yedekleme yapma ve hasta mahremiyetini korumak için gizli tutma ve (2) bu bilgiye hastanın tedavi olduğu heryerden ulaşılabilir olmasını sağlama zorunluluklarınız. İşte bu noktada DataSafe-Online devreye giriyor.
1996 Sağlık Bilgisi Taşıma ve Sorumluluğu Yasası’na (HIPAA) göre sağlık hizmeti verenler, sağlık kuruluşları, sayışım büroları ve çalışanları gizli sağlık bilgilerinin mahremiyeti ve güvenliğini korumak için gerekli idari, teknik ve fiziksel teminatı sağlamak zorundadır.
HIPAA gizli bilgilerin korunması için gereken teminatları tanımlıyor. Örneğin, bu teminatlar şunları sağlamalıdır:
Veri doğruluğunu koruma
Güvenlik olaylarını kayıt etme
Bilgi sistem işlemlerinin kayıtlarını inceleme; örneğin:
Muhasebe logları
Kullanım raporları
Güvenlik olayları
Sonuç olarak, güvenlik bilgileri ve vaka yönetimi HIPAA’a uygunluk ve İdari Güvenlik ve Teknik Güvenlik Standartları açısından oldukça önemli ve dikkat çekici. Bu özel rapor paketi müşteri destek bölümünde yer alan bütün aktif kullanıcılar için ücretsizdir.
HIPAA Ağ Habercisi’nin yıllık mali denetimini, uyarı ve raporlama becerilerine dikkat çekiyor. Bütün verileri şimdiden toplayıp koruyarak, bir sonraki yıllık mali denetime hazır olacaksınız.
SOX:
2002 Sarbanes-Oxley Yasası Amerika Birleşik Devletleri federal güvenlik yasalarındaki en önemli değişikliklerden biri olarak Kabul edilir. Sarbanes-Oxley olayını Enron, Arthur Andersen ve WorldCom gibi şirketleri de içine alan toplu mali skandal dalgası takip etti. Meclis, Sarbanes-Oxley Yasası’nı güvenlik kanunlarına uygun olarak toplu ifşaların doğruluk ve güvenilirliğini artırararak, büyük ölçüde yatırımcıları korumak amacıyla çıkardı. Sarbanes Oxley’de en önemli şartlardan biri idari yönetimi ve yönetim kurulunu “elektirikli sandalye”ye oturtan cezai ve kamu suçlarıdır.
Özelikle, Sarbanes Oxley Yasası Bölüm 404’de yer alan kanuna göre yöneticiler teyit etmek ve kanıtlamak zorundadır ki:
Muhasebe bilgisi içeren dosyaların güvenliği sağlanmıştır ve
bütün önemli teknik kontrollerin, güvenlik yetkileri ve önemli konfigürasyon dosyaları da dahil olmak üzere güvenliği sağlanmıştır
Sirketiniz Ne Yapmalı?
Sarbanes Oxley kullanıcıları için toplu yönetim ve sorumlulukta yeni bir dönem başlıyor. Sonuç olarak, güvenlik bilgileri ve vaka yönetiminin iç denetimi kurma ve sağlamadaki rolü hiç bu kadar büyük olmamıştı. Şirketler Bilgi Teknolojileri iç denetim sitemlerinin önemli bir parçası olarak log izleme ve zarar derecesi değerlendirme gerçekleştirmelidirler.
Hem yerel hem de kamu şirketleri Sarbanes-Oxley uyum göstermek zorunda. Sarbanes-Oxley 404 rapor paketi müşteri destek bölümünde yer alan bütün aktif kullanıcılar için ücretsizdir.
Sarbanes-Oxley Ağ Habercisi’nin yıllık mali denetimini, uyarı ve raporlama becerilerine dikkat çekiyor. Bütün verileri şimdiden toplayıp koruyarak, bir sonraki yıllık mali denetime hazır olacaksınız.
MALI: GLBA
The Gramm Leach Bliley Yasası (GLBA) mali kuruluşların müşteri bilgilerinin güvenliğini, bütünlüğünü ve gizliliğini korumayan kapsamlı bir yasadır. Geçmişten beri, mali kuruluşlar diğerlerine oranla güvenlik konusunda daha bilinçli olmuştur; ancak GLBA daha yüksek seyide bir güvenlik anlayışı ve bilinci gerektirmektedir.
GLBA bankacılık kurumları, sigorta şirketleri, güvenlik firmaları, vergi hazırlayıcıları ve kredi kartı şirketlerini de içeren oldukça geniş kapsamı etkilemektedir. Temmuz 2002 beri hükümet tarafından sigortalı bütün mali kuruluşların işletmeleri yasalarla uyum göstermek zorundadır. Temmuz 2002’den itibaren, düzenleyici kurumlar süre giden esaslara tam uygunluğunu tetkik etmektedirler.
Depending upon the financial institutions’
supervisory authority, GLBA compliance audits are
conducted by either the Office of the Comptroller of
the Currency (OCC), the Federal Reserve Systems
(Fed), the Federal Deposit Insurance Corporation
(FDIC), or the Office of Thrift Supervision (OTS).
Covered institutions must develop a risk-based
information security program that includes the
involvement of the board and senior management, a
risk assessment of threats and vulnerabilities,
effective risk management and controls, monitoring
and adjusting, and board reporting.
Sonuç olarak, güvenlik bilgisi ve vaka yönetimi GLBA’de önemli bir role sahiptir. GLBA Ağ Habercisi’nin yıllık mali denetimini, uyarı ve raporlama becerilerine dikkat çekiyor. Bütün verileri şimdiden toplayıp koruyarak, bir sonraki yıllık mali denetime hazır olacaksınız.
GLBA underscores Network Intelligence’s audit,
alerting and reporting capabilities. By collecting
and protecting all the data now, you will be ready
for your next audit.
E-mail:
info@backupnation.com