gelişmesini teşvik etmekyetki vererek HIPAA uyum içinitme güçlendirdi HIPAA Denetim kuralları kurmak Controls " kendi risk analizleri gerekli gördüğü varlıkları onların ihtiyaçlarına bir şekilde uygun olarakstandart uygulamak için esnekliğe sahip . " Bu diğer bilgi teknolojisi usuller arasında , bilgisayar giriş ve çıkış prosedürleri geliştirirken , etkilenen her parti ya da örgüt kendisi için karar vermelidir bazı gri alanı bırakır. Ancak, pek çok tesis ve uymak içinfederal hükümet ile çalışan şirketler ile ortak standartlar ortaya çıkmıştır .
Genel Olaylar
Bilgi sistemi sunucuları yakalamak gerekiyor ve uzun süreli kayıtlar için kayıt veri kaydı . Özellikle, günlüğü ile ilgili olaylar , başarılı ve başarısız oturum açma girişimleri , logouts , kullanıcı hesaplarında değişiklik , ayrıcalık düzeylerinde değişiklik , ayrıcalıklı hesapların ve araçlardan yararlanabilir , zaman aşımları , aşırı başarısız oturum açma örneklerini ve bir kullanıcı oturum hangi bir etkinlik içermelidir ve hemen ardından başka günlükleri .
İzleme Faaliyetleri
Sistem yöneticileri günlük uyum sağlamak için özel bir sorumlulukları vardır . Böyle birden çok başarısız oturum açma veyasisteme karşı herhangi bir giriş saldırılar olarak şüpheli olayları takip soruşturma gerektirir. Kullanıcılar, çok güçlü ve genellikle karmaşık şifreler olması için gerekli olmalıdır . Şüpheli etkinlik yönetimi yetkilileri ile gözden geçirilmelidir . Sistemleri onları gerçekleştirilenkullanıcıya sistemleri ve dosya değişiklikleri ilişkilendirmek gerekir .
Genel
Organizasyonlar günlük kapasitesine sahip olan sistem ayrıntılı kayıtlarını olması gerekir Kontrolleri hangi parçaları bilgi . Ayrıca kullanıcıların gerçekleştirmek hangi dikkatli takip etmek gerekir hangi sistemlerin ne görevler. Girişler her kullanıcı ve her sistemde ne yaptığını gösteren bir denetim izi ile sistem yöneticileri ve örgüt yöneticileri vermelidir .