Compliancy & Log Management
Security professionals weten dat het waarborgen van gegevensbeveiliging en integriteit van cruciaal belang is voor business continuity, risicobeperking en privacywaarborging. Deze uitdaging is groot omdat de omvang van de data steeds grotere hoeveelheden aanneemt en de complexiteit ervan toeneemt. Dit verhoogt het risico dat informatie gestolen of verloren wordt. Online netwerken lopen risico’s van klassieke computeraanvallen en meer verraderlijke fraude. Nieuw veiligheidsbeleid en beveiligingsmaatregelen zijn nodig om de gegevens binnen bedrijven en die van medewerkers en klanten te beschermen om de vertrouwensrelatie te kunnen handhaven.
Log management
Het vastleggen van dataverkeer, loggen van toegang en IP-adressen is nodig om aan compliance-eisen te kunnen voldoen. Niet alleen de bewijslast maar ook de wettelijke verplichting van log management is nodig om aan te tonen dat uw organisatie er alles aan doet te handelen volgens de gestelde richtlijnen. De opgelegde wettelijke voorschriften vragen om log management ten behoeve van de Sarbanes-Oxley wet (beter bekend als SOX of Sarbox), de Payment Card Industry (PCI) Data Security Standard, de Gramm-Leach-Bliley Act uit 1999 en HIPAA (Health Insurance Portability and Accountability Act). Bedrijven die niet in overeenstemming zijn met deze regels lopen het risico boetes, juridische ‘exposure’ of beide te krijgen. Log management registreert en bewaart gegevens zodat bedrijven kunnen verweren met aantoonbaar, correct geregistreerd bewijs.
