Аўдыт адпаведнасці ІТ у рэжіме рэальнага часу

Арганізацыі, якія кіруюцца нарматыўнымі патрабаваннямі, павінны спадзявацца на аўтаматызаваныя сістэмы маніторынгу інфармацыі, такія як ADAudit Plus. Гэтыя сістэмы забяспечваюць эфектыўны кантроль інфармацыйнай бяспекі, пастаянны і пільны маніторынг і мноства аўдытарскіх справаздач з максімальнай прыватнасцю, цэласнасцю і дакладнасцю. Гэта праграмнае забеспячэнне сістэмы бяспекі адсочвае дзеянні карыстальніка і доступ да даных або іх мадыфікацыю, неабходныя для адпаведнасці розным патрабаванням, такім як SOX, HIPAA, PCI-DSS, FISMA і GLBA.

ADAudit Plus забяспечвае кругласутачны маніторынг, апавяшчэнні па электроннай пошце і зручныя для прагляду папярэдне настроеныя справаздачы. Больш чым 200 справаздач для прагляду змяненняў, вы лёгка зможаце выконваць пастановы адпаведнасці.

Аўдыт адпаведнасці SOX у рэжіме рэальнага часу

Закон Сарбейнса-Окслі 2002 года вызначае строгія стандарты для ўсіх акцыянерных кампаній адкрытага тыпу ў Злучаных Штатах. Гэта не адносіцца да прыватных кампаній. Закон кіруецца Камісіяй па каштоўных паперах і біржах (SEC), якая займаецца рытаннямі адпаведнасці, правіламі і патрабаваннямі. ADAudit Plus забяспечвае аўтаматызаваную сістэму адпаведнасці SOX 302/404 для забеспячэння бяспекі карпаратыўнай сеткі, пастаяннага маніторынгу сеткі з апавяшчэннямі / справаздачамі аб аўтарызаваных / неаўтарызаваных сістэмах і доступам да даных для забеспячэння іх цэласнасці.

Некаторыя справаздачы па аўдыту адпаведнасці SOX

Нядаўні ўваход карыстальніка ў сістэму | Памылкі ўваходу ў сістэму | Актыўнасць службаў тэрміналаў | Працягласць сесіі ў сістэме | Змены палітыкі дамена | Гісторыя ўваходаў у сістэму | Кіраванне карыстальнікамі | Кіраванне групамі | Кіраванне камп'ютэрамі | Кіраванне OU | Кіраванне GPO | Адміністрацыйныя дзеянні карыстальніка | Усе змены файлаў або папак

Аўдыт адпаведнасці HIPAA у рэжіме рэальнага часу

HIPAA, Закон аб адказнасці і пераносе даных аб страхаванні здароўя грамадзян ад 1996 года, з'яўляецца федэральным законам, які быў унесены папраўкай у Закон аб ўнутраным падаткаабкладанні ад 1996 года. Ён быў распрацаваны, каб палепшыць мабільнасць і бесперапыннасць медыцынскага страхавання на групавых і індывідуальных рынках.

Назва– Адпаведнасць I Раздзелу HIPAA - HIPAA абараняе медыцынскае страхаванне работнікаў і іх сем'яў, калі яны мяняюць або губляюць працу.

Назва– Адпаведнасць II Раздзелу HIPAA - для прымянення палажэнняў Адміністрацыйнага спрашчэння (AS) павінны быць устаноўлены нацыянальныя стандарты для электронных транзакцый у галіне аховы здароўя і нацыянальныя ідэнтыфікатары для пастаўшчыкоў, планаў медыцынскага страхавання і працадаўцаў, якія тычацца бяспекі і прыватнасці медыцынскіх даных.

Некаторыя справаздачы аўдыту адпаведнасці HIPAA

Усе змены файлаў або папак | Кіраванне OU | Кіраванне камп'ютэрам | Кіраванне групамі | Кіраванне карыстальнікамі | Працягласць сесіі ў сістэме | Актыўнасць службаў тэрміналаў | Памылкі ўваходу ў сістэму | Нядаўні ўваход карыстальніка ў сістэму

Аўдыт адпаведнасці PCI-DSS у рэжіме рэальнага часу

PCI DSS прымяняецца да любога аб'екта, які захоўвае, апрацоўвае і / або перадае даныя ўладальніка карты. Ён ахоплівае тэхнічныя і аперацыйныя кампаненты сістэмы, уключаныя ў даныя ўладальніка карты або звязаныя з імі. Калі ваш бізнес прымае або апрацоўвае плацежныя карты, ён павінен адпавядаць стандарту PCI DSS./p>

Некаторыя справаздачы па аўдыту адпаведнасці PCI-DSS

Нядаўні ўваход карыстальніка ў сістэму | Памылкі ўваходу ў сістэму | Актыўнасць службаў тэрміналаў | Гісторыя ўваходаў у сістэму | Адміністрацыйныя дзеянні карыстальніка | Усе змены файлаў або папак | Гісторыя ўваходаў у сістэму RADIUS (NPS) | Паспяховы доступ для чытання файлаў | Змены дазволаў для папак | Змены налад аўдыту папак/p>

Аўдыт адпаведнасці FISMA у рэжіме рэальнага часу

Федэральны закон аб кіраванні інфармацыйнай бяспекай (FISMA) патрабуе, каб федэральныя агенцтвы забяспечвалі бяспеку інфармацыі, якая збіраецца або захоўваецца самім агенцтвам або ад яго імя; а таксама бяспеку інфармацыйных сістэм, якія выкарыстоўваюцца або кіруюцца агенцтвам, падрадчыкам агенцтва або іншай арганізацыі ад імя агенцтва.

Некаторыя справаздачы аўдыту адпаведнасці FISMA

Актыўнасць службаў тэрміналаў | Лакальныя памылкі ўваходу ў сістэму | Гісторыя ўваходаў у сістэму | Кіраванне групамі | Кіраванне карыстальнікамі | Адміністрацыйныя дзеянні карыстальніка | Кіраванне камп'ютэрамі | Кіраванне OU | Усе змены файлаў або папак | Няўдалыя спробы запісу файлаў | Няўдалыя спробы выдалення файлаў

Аўдыт адпаведнасці GLBA у рэжіме рэальнага часу

Закон Грэма-Ліча-Блілі, таксама вядомы як Закон аб мадэрнізацыі фінансавых паслуг, патрабуе, каб фінансавыя ўстановы — кампаніі, якія прапануюць спажыўцам фінансавыя прадукты або паслугі, такія як крэдыты, фінансавыя ці інвестыцыйныя кансультацыі або страхаванне, — тлумачылі сваім кліентам метады абмену інфармацыяй і абаранялі канфідэнцыйныя даныя. Закон распаўсюджваецца на нябанкаўскіх іпатэчных крэдытораў, ацэншчыкаў нерухомасці, крэдытных брокераў, некаторых фінансавых ці інвестыцыйных кансультантаў, зборшчыкаў даўгоў, складальнікаў падатковых дэкларацый, банкаў і пастаўшчыкоў паслуг па разліках нерухомасці.

Некаторыя справаздачы аўдыту адпаведнасці GLBA

Змены налад аўдыту папак | Змены дазволаў для папак | Паспяховы доступ для чытання файлаў | Усе змены файлаў або папак | Кіраванне GPO | Кіраванне карыстальнікамі | Кіраванне групамі | Змены палітыкі дамена | Працягласць сесіі ў сістэме | Лакальныя памылкі ўваходу ў сістэму | Актыўнасць службаў тэрміналаў