Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content
  Derniers articles
  • Avantages et inconvénients de l'aut…
  • Étapes pour ARP Spoofing 
  • Comment résoudre une affaire Comput…
  • Comment autoriser le port SSL 2078 s…
  • Comment ajouter un mot de passe pour…
  • Comment se connecter à Pix 501 
  • Comment l'efficacité du pare-feu pe…
  • Avez-vous d'utiliser un réseau séc…
  • Comment construire pare-feu matérie…
  • Comment créer des fichiers de régu…
  •   sécurité des réseaux
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
  •  
    sécurité des réseaux

    Politiques de conformité et procédures

    Comme plus de régulation et de surveillance est mis en œuvre au niveau mondial, la nécessité de politiques et procédures de conformité compréhension devient encore plus important . Deux politiques de conformité critiques sont la Payment Card Industry Data Security Standard ( PCI -DSS ) et l' Electric Reliability Corporation protection des infrastructures essentielles en Amérique du Nord (NERC - CIP). Les deux impliquent la sécurité informatique et la protection des actifs , mais dans différentes industries. PCI -DSS

    exigences PCI -DSS ont fusionné en 2006 comme un groupe collectif des politiques exigées par cinq grands réseaux de paiements électroniques au détail internationaux : VISA, American Express , Discover, Mastercard et JCB ( Japan Credit Bureau) . Les 12 exigences de PCI -DSS s'appliquent aux entreprises du secteur financier qui font affaire avec l'une de ces cinq grandes compagnies de cartes de crédit et qui soit traiter, transmettre ou stocker des numéros de carte de crédit ( également connu sous le nom " les données des titulaires »). L'élan de PCI -DSS est de fournir des garanties contre le vol d'identité .
    NERC -CIP

    Les normes CIP mandatés par la NERC sont en place pour aider à protéger l' Amérique du Nord système d'alimentation. Les services publics de production d'énergie et revendeurs d'électricité sont soumis à ces normes . Les normes 18 ( pas toutes les entités sont assujetties à toutes les normes ) sont similaires à PCI -DSS, dans la mesure où ils régissent la façon dont un réseau doit être configuré et où les actifs électroniques critiques doivent être situés et accessibles (par opposition aux données des titulaires . )

    sanctions pour non- conformité

    Les sanctions pour défaut de se conformer à la norme PCI -DSS est simple: si une société est jugée sur respect , ils perdront leur relation d'affaires avec VISA, Mastercard, etc Pour les entreprises dont l'activité est le traitement des transactions financières , leur gagne-pain est enlevé . NERC sanctions financières pour les instituts entreprises trouvées pour ne pas être en conformité. Les amendes peuvent peut être aussi élevé que 1 million de dollars par jour pour les entreprises flagrante rupture de conformité.
    Autres politiques et procédures de conformité

    Il ya plusieurs autres normes , exigences, les politiques et procédures que les organisations doivent suivre pour protéger les données dans cette ère de l'électronique . Certains d'entre eux comprennent :

    - Sarbanes -Oxley (SOX) : . Directives fédérales américaines régissant la responsabilité des finances d'entreprise et audit - Déclaration sur Auditing Standards No. 70 ( SAS70 ) : Les normes d'audit des auditeurs . Ces normes peuvent s'appliquer aux industries de la sécurité informatique financière ainsi que - Insurance Portability Loi sur la responsabilité et la santé (HIPAA ) : . . Lignes directrices fédérales des États-Unis indiquant comment les prestataires de soins et les autres doivent protéger les données médicales d'un patient
    < br > Comment se conformer

    Typiquement, il ya deux parties à passer un PCI- DSS ou vérification de la conformité NERC -CIP : la documentation et la mise en œuvre technique. La dernière partie est effectuée par le service informatique de l'entreprise avec l'aide d'un vérificateur général ( " QSA " dans le monde PCI- DSS) . La documentation est généralement géré par les rédacteurs techniques , mais ces normes sont donc relativement nouveau qu'il est difficile de trouver un écrivain qui a fait l'expérience d'écriture de ces politiques. Le Guy PCI , en ligne à http://www.thepciguy.com , est un cabinet de conseil en documentation technique qui se spécialise dans l'écriture PCI -DSS, NERC -CIP et de la documentation de conformité SOX .

     
    Article précédent:
    Article suivant:
    Articles recommandés
  • Comment faire pour activer un éditeur de registre sur un ordinateur 
  • Comment sécuriser les données sur un CD 
  • Comment faire pour trouver une clé WEP 
  • Information Politique de Sécurité des Systèmes 
  • Comment devenir un spécialiste du pare-feu Cisco 
  • Comment configurer un fil Westell 327W informatique Pour WEP 
  • Qu'est-ce que Cisco RADIUS 
  • Comment débloquer URL bloquées 
  • Comment sécuriser les clés PGP de la motorisation HSM 
  • Comment faire un mot de passe sécurisé 
  • Connaissances Informatiques © http://www.ordinateur.cc