Orice organizație se confruntă cu dificultăți juridice și de reglementare semnificative în domenii precum securitatea informațiilor, confidențialitatea și fiabilitatea. Rezolvarea acestor probleme poate necesita schimbări majore în sistemele și procesele din întreaga organizație. Întreprinderile trebuie să ia în considerare structura și reglementarea mai complexă a responsabilității și controlului și să răspundă acestor schimbări pentru a se conforma obiectivelor legale și etice. Conformitatea este conformitatea cu toate cerințele legale și de afaceri pentru organizație, pe care este obligată să le arate în desfășurarea operațiunilor și desfășurarea de afaceri. Respectarea normelor înseamnă de asemenea înțelegerea platformei legale în care funcționează cerințele juridice și corporative. Aducerea afacerii în conformitate cu normele afectează fiecare departament și fiecare angajat al organizației. Acest lucru nu poate fi realizat prin aplicarea unei singure soluții sau procese - este necesar să se pună în aplicare principiile conformității cu normele din fiecare divizie a organizației.
Mediul de reglementare tinde să devină mai complex. Aducerea afacerii în conformitate cu normele este adesea un proces complex. În același timp, normele diferă în ceea ce privește specificul cerințelor pe care le-au prezentat. Prin urmare, organizația trebuie să efectueze o evaluare completă a riscurilor și a consecințelor.
Scopul acestui document este de a descrie unele dintre procesele și tehnologiile care pot fi utilizate pentru standardizarea și simplificarea programelor de conformitate cu reglementările în domeniul confidențialității prin e-mail. Prezentul document prezintă resurse și opțiuni pentru întreprinderile mici și mijlocii în procesul de aliniere a activităților la legi și reglementări. Acest document nu este un ghid al alinierii, dar nu oferă consultanță juridică cu privire la niciuna dintre aceste probleme. Înainte de a pune în aplicare orice program sau proces pentru a aduce afacerea în conformitate cu normele, cititorii ar trebui să solicite sfaturi din partea propriilor consultanți și avocați.
Pentru cine este acest ghid?
Informațiile conținute în acest manual sunt destinate companiilor mici și mijlocii care necesită livrarea mesajelor e-mail sensibile prin rețelele lor.
Acest document conține o introducere la standardul S / MIME și conceptele aferente, precum și îndrumări privind implementarea S / MIME. Cunoștințe speciale în domeniul securității nu sunt necesare. Documentul conține conceptele de bază ale S / MIME, pe care le puteți găsi în aplicații specifice atunci când lucrați cu Exchange Server.
Avantajele utilizării S / MIME
Înainte de apariția S / MIME, administratorii au folosit protocolul SMTP utilizat pe scară largă pentru a trimite mesaje e-mail, inițial cu un nivel mai scăzut de securitate. În plus, administratorii au folosit soluții mai sigure, dar dezvoltate independent și, prin urmare, specifice. În esență, ei s-au confruntat cu o alegere între securitate și compatibilitate. Odată cu apariția standardului S / MIME, administratorii au primit o alternativă care oferă un nivel de securitate mai ridicat decât protocolul SMTP, precum și o largă compatibilitate și securitate a mesageriei prin e-mail.
Standardul S / MIME include două servicii de securitate:
Articole similare
Trimiteți-le prietenilor: