iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 4
0

1. 法規

* 聯邦訊息安全管理法(Federal Information Security Management Act, FISMA)
    由國家標準技術研究院(NIST)發布,風險管理框架(RMF)發布 
	- 對訊息系統進行分類
	- 選擇安全控制
	- 實施安全控制 
	- 評估安全控制
	- 授權訊息系統
	- 監控安全控制
* Sarbanes-Oxley
    股票市場的會計與金融
* Gramm-Leach-Bliley
    個人財務訊息(PFI)
* HIPPA和HITECH
    醫療保險的可移植性和責任法
    用於經濟和臨床健康法案的健康訊息技術
	- 個人健康訊息(PHI)
* 支付卡行業資料安全標準-PCI DSS和PA DSS
	銀行卡和付款申請

2. 法律問題

* 知識產權: 
    授予創作者的思想創作
* 專利:
	保護髮明人的權利以換取發明的公開
* 版權
* 商標
* 商業機密
* 保證:產品將按預期工作

3. 隱私

* 隱私政策
    詳細說明公司保護個人訊息(收集,存儲,使用和轉移)的責任
* 個人身份訊息(PII)
	用來區分和追踪個人身份的訊息
* 個人健康訊息(PHI)
	HIPAA和HITECH
* 違反通知
	注意什麼/如何/什麼系統/什麼資料/哪些資料,並回答任何其他問題
* 資訊保護原則
	- 歐盟數據保護指令(EUDPD):
        個人資料被收集並用於批准的目的,並且被銷毀/更改為非個人身份
	- 安全港規則(針對美國和歐盟之間的差異)

上一篇
風險管理
下一篇
軟體開發方法論
系列文
安全軟體開發生命週期(SSDLC)學習筆記36
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
CyberSerge
iT邦好手 1 級 ‧ 2020-09-19 20:46:43

小小指正一下,第一個應該是FISMA (Federal Information Security Management Act)吧?

HO-HSUN iT邦新手 2 級 ‧ 2020-09-20 20:11:34 檢舉

謝謝。

我要留言

立即登入留言