Para una protección eficaz de la información electrónica, todas las empresas y las organizaciones deben tener las políticas de seguridad de red completa. En algunas industrias, sin embargo, la seguridad de la red no es opcional, y las normas para proteger la información y la evaluación de los sistemas se explican. Las empresas no seguir estas normas de seguridad de la red terminan por no ser compatible con la industria. Las finanzas y la salud son dos sectores con orientaciones detalladas de seguridad de red, y las empresas y organizaciones en el seguimiento ex FFIEC, GLBA y Sarbanes-Oxley.
FFIEC, Federal o Examen de Instituciones Financieras del Consejo, abarca todos los principios y normas para el examen y la uniformidad a través de las instituciones financieras, y la seguridad de la red es uno. La tecnología de la información del Manual FFIEC dispone de directrices específicas para la auditoría de una red, seguridad de la información, y la banca electrónica.
La parte de la auditoría de seguridad FFIEC está orientado a evaluar las prácticas de una empresa de gestión de riesgos, los sistemas de información internos para el cumplimiento de políticas corporativas. Cualquier auditoría de la red realizados por o para una institución financiera debe identificar la exposición al riesgo, promover la confidencialidad, integridad y disponibilidad de los sistemas de información, evaluar la gestión de la planificación, el cumplimiento y los procesos operativos, y que las acciones correctivas en el lugar para la planificación de la continuidad del negocio. Planificación de la continuidad, la seguridad de redes y otros aspectos de una institución financiera, debe minimizar las pérdidas, atender a los clientes con poco o nada de distracciones, y mitigar los efectos negativos.
La parte de seguridad de la información del FFIEC tecnología de la información del Manual requiere una institución financiera para proteger sus sistemas, los medios de comunicación, las instalaciones y la infraestructura general del país. Para seguridad de la red, esta parte de los requisitos del FFIEC incluye reaccionar a las cambiantes amenazas y reducir los riesgos de acuerdo con la evaluación y los niveles aceptables de tolerancia. En concreto, la política de una empresa o la organización debe identificar los riesgos, implementar una estrategia de gestión, prueba de su aplicación y vigilancia del medio ambiente.
La banca electrónica está ligada a otras normas de seguridad FFIEC, pero como se expone a las instituciones financieras a mayores riesgos, los diferentes parámetros se especifican. Al igual que cualquier otro aspecto de la seguridad FFIEC, e-banking necesidades controles de seguridad para proteger la información del cliente, incluyendo un proceso de autenticación. Un negocio que utiliza la banca electrónica - y prácticamente todos los bancos lo hacen, en estos días - es responsable de cualquier transacción no autorizada, las pérdidas por fraude y violación de las leyes o reglamentos relativos a la privacidad del cliente.
La ley Gramm-Leach-Bliley (GLBA) es parte de la seguridad FFIEC. GLBA 501 (b), o Directrices Interorganismos establecimiento de Normas de Información de Seguridad, en esencia establece que todas las instituciones financieras que, a través de la red de seguridad, proteger la confidencialidad de la información del cliente no pública. En más detalle, GLBA 501 (b) se refiere a las garantías de información, tecnológica y física, la anticipación y la protección contra amenazas a la seguridad, la protección contra el acceso no autorizado y el uso de la información y el establecimiento de un programa de seguridad basado en el riesgo.
Aunque no forma parte del FFIEC Manual de Información de Tecnología, la Ley Sarbanes-Oxley proporciona instrucciones detalladas y normas para las auditorías de red. También conocido como la Reforma Contable de las Empresas Públicas y la Ley de Protección de 2002, la Ley Sarbanes-Oxley requiere que las instituciones financieras para producir los documentos que acrediten sus sistemas de información son confiables, verificables, y seguro. La sección 404, en concreto, exige que la institución de garantizar controles efectivos para evitar el fraude, uso indebido y la pérdida de datos y transacciones financieras están en su lugar. Estos controles deben ser rápidos para detectar un fallo de seguridad aunque toma nota de las posibles excepciones y tomar las acciones apropiadas. Además, una auditoría de 404 de Sarbanes-Oxley tiene que ser parte de la evaluación de una institución financiera más grande de la red.
