HIPAA Revizija Controls pravila ugotoviti , da je " Subjekti, ki imajo prožnost za izvajanje standarda na način, ki ustreza njihovim potrebam , kot jih analizira njihova tveganja to potrebno . " To pušča nekaj sivo območje , da mora vsaka prizadeta oseba ali organizacija sama odloči pri razvoju računalniških prijavo in odjavljanjem postopkov , med drugim postopki informacijske tehnologije . Vendar pa s tako veliko možnosti, in podjetja, ki delajo z zvezno vlado za uskladitev , so se pojavile skupne standarde .
Splošni Dogodki
informacijskega sistema strežniki morajo biti sposobni za zajem in podatkovni zapis sečnje za dolgoročne evidenc . Zlasti bi bilo dogodkov, povezanih s sečnjo vključuje uspešne in neuspešne poskuse za prijavo , logouts , spremembe uporabniških računov , spremembe v ravneh privilegij uporabe privilegiranih računov in gospodarskih javnih služb , časovnih omejitev , primeri prevelikih neuspele prijave in vse dogodke , v katerih je ena uporabnik odjavi in še hlodi v takoj zatem .
spremljanju dejavnosti
Sistemski skrbniki imajo posebno odgovornost za zagotovitev skladnosti sečnje . Sumljive dogodke, kot so več neuspelih prijavah ali katere koli vpisu napadov na sistem zahteva spremljanje v preiskavi . Uporabniki bi bilo treba zahtevati , da imajo zelo močne in na splošno zapletenih gesel . Sumljive dogodke je treba pregledati z uradniki upravljanja. Sistemi bi morali povezati sprememb v sistemih in datoteke za uporabnika , ki so jih izvedli.
Splošno Controls
Organizacije morajo imeti natančno evidenco o kateri sistem je sposoben sečnje , ki kosi informacij . Prav tako je treba voditi skrbno spremljali , kateri uporabniki opravljanje katere naloge , v katerih sistemi . Prijave morajo zagotoviti sistemske administratorje in menedžerje organizacija z revizijsko sledjo , ki kaže, kaj je vsak uporabnik storiti v vsakem sistemu.
Zdravje in Bolezni © https://sl.265health.com