|「运维有小邓」合规审计报表( 二 )

【|「运维有小邓」合规审计报表】SOX (Sarbanes Oxley)法规要求各公司实施流程和控制措施以保护财务数据。所有公司都需要提供SOX报表，详细告诉审核员其组织如何在内部处理数据安全。

SOX | Sarbanes OxleyHIPAA | 健康保险携带和责任法案合规报表
“健康保险携带和责任法案”(HIPAA)法规会影响以电子方式交换患者健康信息的医疗保健机构。 HIPAA法规旨在保护健康信息的完整性和安全性，包括防止对机密信息未经授权的使用或泄露。
HIPAA规定组织内必须存在安全管理流程，以防止“尝试未经授权的访问或成功的未经授权访问、使用、泄露、修改或干扰系统操作” 。如果出现医疗记录泄露，医疗服务提供商将损害其品牌价值并最终支付巨额罚款。

HIPAAGLBA | 金融服务现代化法案合规报表
金融服务现代化法案(GLBA)坚持认为，每个金融机构都应制定相关政策和流程，以保护“非公开个人信息”免受威胁。
组织内必须存在安全管理流程，以防止“尝试未经授权的访问或成功的未经授权访问、使用、泄露、修改或干扰客户记录” 。换句话说，能够监控、报表并警示尝试或成功访问包含敏感客户信息的系统和应用程序。

GLBAISO 27001 | 信息安全管理系统(ISMS)合规
ISO 27001是用于保护信息资产免受威胁的国际标准。它是为全面的信息安全管理而提供精准要求的最为有名的标准。

ISO 27001增值功能，创建新合规报表和自定义合规报表
为新合规创建报表
EventLog Analyzer提供了为新审核合规创建报表的功能。
自定义合规报表
EventLog Analyzer可让您自定义现有合规报表。