超级会员免费看
无线安全政策:合规与防护指南
1. HIPAA 中的无线责任考量
在确保组织合规性时,责任追究是在 HIPAA(健康保险流通与责任法案)中寻找无线契合点的重要方面。隐私规则为电子健康信息交换环境中的责任追究奠定了基础。它要求所有参与受保护健康信息交换(无论是纸质还是电子形式)的涵盖实体遵守 HIPAA 的行政要求,并将这些义务扩展到所有业务关联方。隐私规则通过既定机制促进这种责任追究,以应对潜在的违规行为。其标准包括涵盖实体的自愿合规、解决协议和纠正行动计划,或对每次事件处以 100 美元至 50,000 美元或更高的民事罚款。更多关于 HIPAA 的信息可在 www.hhs.gov/ocr/privacy 找到。
2. 支付卡行业(PCI)标准
随着越来越多的人依赖信用卡作为主要支付方式,通过不安全的处理和/或存储持卡人信息,我们面临着卡号码被攻击者和身份窃贼获取的风险。支付卡行业(PCI)意识到,为了维持业务的持续增长,必须采取措施保护客户数据和卡号码。PCI 安全标准委员会(SSC)为处理和存储持卡人信息的机构实施了相关规定,即支付卡行业(PCI)标准,其中包含了管理无线设备使用的组件。
PCI SSC 无线特别兴趣小组(SIG)实施团队于 2009 年 7 月发布了 PCI 数据安全标准(DSS)无线指南补充信息,并于 2011 年进行了更新。PCI 标准涵盖了信用卡使用、接受和处理的多个方面,旨在保护持卡人数据环境(CDE)。CDE 被定义为持卡人数据进行传输、处理或存储的计算机环境,以及与该环境直接连接的任何网络或设备。
<
订阅专栏 解锁全文
扫一扫
5
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
