 |
 |
 |
 |
 |
Le organizzazioni sottoposte al rispetto della conformità ora possono affidarsi a sistemi di monitoraggio delle informazioni automatizzati come ADAudit Plus. Questi sistemi garantiscono il controllo efficace della sicurezza delle informazioni, monitoraggio continuo e completo e molti report di auditing per ottenere il massimo in termini di riservatezza, integrità e accuratezza. Questo software di sicurezza tiene traccia delle azioni degli utenti e di accessi e modifiche ai dati, richieste per rispettare le svariate regolamentazione di conformità, tra cui SOX, HIPAA, PCI-DSS, FISMA e GLBA.
ADAudit Plus offre monitoraggio 24x7, avvisi via email e report pre-configurati di facile visualizzazione. Con oltre 200 report per visualizzare i cambiamenti, il rispetto della conformità non sarà mai stato così semplice.
Il Sarbanes-Oxley Act del 2002 stabilisce standard stringenti per tutte le società pubbliche degli Stati Uniti. Non si applica alle società private. La normativa è regolamentata dalla Securities and Exchange Commission (SEC), che si occupa di conformità, regole e requisiti. ADAudit Plus assicura un sistema di conformità SOX 302 / 404 automatizzato per proteggere la sicurezza della rete aziendale, monitorare la rete in modo continuo con avvisi/report su accesso a dati e sistemi autorizzato/non autorizzato per garantire l'integrità dei dati.
Attività di accesso recenti degli utenti | Accessi non riusciti | Attività dei Servizi terminali | Durata degli accessi | Cambiamenti dei criteri del dominio | Cronologia degli accessi | Gestione degli utenti | Gestione dei gruppi | Gestione dei computer | Gestione delle unità organizzative | Gestione degli oggetti Criteri di gruppo | Azioni amministrative degli utenti | Modifiche a tutti i file/cartelle
La normativa HIPAA (Health Insurance Portability and Accountability Act) del 1996 è una legge federale che è stata emendata nell'Internal Revenue Code del 1996. È stata pensata per migliorare la portabilità e la continuità della copertura assicurativa sanitaria nei mercati di gruppi e singoli.
Titolo 1: Conformità HIPAA - HIPAA protegge la copertura assicurativa sanitaria per i lavoratori e i loro familiari quando questi cambiano o perdono il lavoro.
Titolo 2: Conformità HIPAA - Per le misure per applicare dell'Administrative Simplification (AS), è necessario implementare standard nazionali per le transazioni elettroniche per l'assistenza sanitaria e identificatori nazionali per i fornitori, piani assicurativi sanitari e dipendenti che si occupino di sicurezza e riservatezza dei dati sulla salute.
Cambiamenti di tutti i file/cartelle | Gestione delle unità organizzative | Gestione dei computer | Gestione dei gruppi | Gestione degli utenti | Durata degli accessi | Attività dei Servizi terminali | Accessi non riusciti | Attività di accesso recenti degli utenti
Lo standard PCI DSS si applica a tutte le entità che archiviano, elaborano e/o trasmettono dati dei titolari di carte. Esso copre i componenti di sistema tecnici e operativi inclusi nei dati dei titolari di carte o collegati a essi in qualsiasi modo. Se l'azienda accetta o elabora carte di pagamento, deve rispettare lo standard PCI DSS.
Attività di accesso recenti degli utenti | Accessi non riusciti | Attività dei Servizi terminali | Cronologia degli accessi | Azioni amministrative degli utenti | Cambiamenti di tutti i file/cartelle | Cronologia accessi RADIUS (NPS) | Accessi in lettura riusciti sui file | Modifiche alle autorizzazioni delle cartelle | Modifiche alle impostazioni di controllo delle cartelle
FISMA (Federal Information Security and Management Act) richiede agenzie federali per fornire protezione a informazioni raccolte o mantenute per conto dell'agenzia, nonché per sistemi informativi utilizzati o gestiti da un'agenzia o da un contractor di un'agenzia o altra organizzazione per conto di un'agenzia.
Attività dei Servizi terminali | Accessi locali non riusciti | Cronologia degli accessi | Gestione dei gruppi | Gestione degli utenti | Azioni amministrative degli utenti | Gestione dei computer | Gestione delle unità organizzative | Cambiamenti di tutti i file/cartelle | Tentativi non riusciti di scrivere file | Tentativi non riusciti di eliminare file
Il Gramm-Leach-Bliley Act, conosciuto anche con l'acronimo Financial Services Modernization Act, richiede la spiegazione delle proprie pratiche informative/di condivisione per i clienti e per la salvaguardia dei dati sensibili da parte delle istituzioni finanziarie (società che offrono prodotti o servizi finanziari consumer come prestiti, consulenza finanziaria o di investimento, assicurazione). La normativa si applica ai prestatori di mutui non bancari, periti immobiliari, broker di prestiti, alcuni consulenti finanziari o di investimento, consolidatori di debiti, consulenti fiscali, banche e fornitori di servizi di transazione immobiliare.
Modifiche alle impostazioni di controllo delle cartelle | Modifiche alle autorizzazioni delle cartelle | Accessi in lettura riusciti sui file | Cambiamenti di tutti i file/cartelle | Gestione degli oggetti Criteri di gruppo | Gestione degli utenti | Gestione dei gruppi | Cambiamenti nel criterio del dominio | Durata degli accessi | Accessi locali non riusciti | Attività dei Servizi terminali