Облачная HIPAA инфраструктура
Сегодня мы попытаемся понять в общих чертах, что такое HIPAA и как соответствовать этому стандарту в сфере программного обеспечения и инфраструктуры. Несмотря на то что это стандарт с достаточно четкими техническими требованиями, его реализация может варьироваться от проекта к проекту, поэтому мы не будем излишне вдаваться в подробности.
У нас был опыт подготовки инфраструктуры для соответствия закону о мобильности и подотчетности медицинского страхования (Health Insurance Portability and Accountability Act или HIPAA), но тот стартап закрылся, не успев начаться. В другом проекте мы занимались разработкой инфраструктуры с нуля для прохождения Payment Card Industry Data Security Standard (PCI DSS). Несмотря на ворох проблем, в конечном счете проекту удалось пройти сертификацию. В обоих случаях есть пара схожих моментов, и они крайне мешали продуктивности и качеству при подготовке к аудиту.
Читать далееИсточник: Хабрахабр
Похожие новости
- Автоматизация против клиента: как рекламные звонки вредят людям и брендам
- Большой обзор рекламных форматов и лучших практик в 2025 году
- А был ли патчик? Как долго живут уязвимости в Рунете
- ИИ атакует, ИИ защищает: как использовать нейросети в ИБ
- Ginс Radar: Ginc Radar: как не утонуть в своём IT-стеке
- Разбор заданий AI CTF на Positive Hack Days Fest. Часть 2
- ИИ-агенты и удостоверение персональных данных
- Представляем «Динамическое SEO» — новый тип проектов в PromoPult
- [Перевод] Анализ активности пользователей Windows
- ВПО DarkWatchman: SFX-архивы, XOR-шифрование и алгоритм генерации доменов