compliance:服从
服从(compliance)是一种符合已建立的指导方针、规范的状态,或者是与法律和过程相一致。如在软件中,开发要服从一些规范,这些规范从一些标准团体而来,如电气和电子工程师协会(Institute of Electrical and Electronics Engineers,IEEE),或者是与供应商的许可协议一致。在合法的系统中,服从通常是符合立法的行为,比如符合2003年的《美国垃圾邮件管理办法》(United States’ Can Spam Act of 2003),2002年的《奥西利法案》(Sarbanes-Oxley Act (SOX) of 2002),或者是1996年颁布的《健康保险便利及责任法案》(United States Health Insurance Portability and Accountability Act of 1996)。 在管理规章上,服从是一个普遍的商业行为,或许不断增长的规章制度条目缺乏理解,因此需要为公司指定新的服从制度。在参政上,为回击惹人注目的Enron和WorldCom财政丑闻制定的SOX法案,对保护股东和一般公众从会计错误和欺诈中脱离起到了非常好的作用。在医疗保健上,HIPAA Title II包含了一个卫生保健信息化系统委托标准化的行政简化部分。 随着越来越多的公司管理开始关注服从问题,公司需要专门的软件、顾问,甚至是新的工作职位,如首席合规官(Chief Compliance Officer,CCO)。
最近更新时间:2009-03-08 EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]