随着从纸质运行环境迁移到以电子媒介为主的运行环境,企业面临着电子数据受到本地和远程攻击的极大风险。 为解决此类问题,已经在以下领域实施了若干安全措施:常规全局安全、财务准确性和报告、私人财务信息和个人身份的安全保护、医疗相关信息的保护以及安全最佳实践的美国政府标准。
以下安全标准、法案和要求提供了由 CA ControlMinder 报告服务执行的最佳实践报告根源的有用总结:
PCI DSS 是由主要的信用卡公司制订的一种行业标准,用于帮助避免欺诈和黑客攻击等安全问题。 接受、获得、存储、传送或处理信用卡和借记卡数据的公司必须遵守 PCI DSS。
HIPAA 是用于在工人更换或失去工作时保护健康保险范围的美国联邦法律。 HIPAA 还用于保护健康数据的安全性和隐私性。
SOX 是规定财务报告标准的美国联邦法律。 该法案适用于美国所有上市公司的董事会和管理层。
|
版权所有 © 2013 CA。
保留所有权利。
|
|