SOC 2 + HIPAA

    SOC 2

    SOC 2 依据美国注册会计师协会(AICPA)的五大原则——安全性、可用性、处理完整性、保密性及隐私性——规范客户数据管理控制措施。ManageEngine 及其产品均符合 SOC 2 类型 II 标准。

    《健康保险携带与责任法案》(HIPAA)

    HIPAA是1996年通过的美国联邦法律,旨在通过制定个人健康信息(PHI)的收集、使用和披露国家标准,保护个人健康信息的隐私与安全。

    HIPAA包含医疗保健机构必须遵守的多项规则,包括隐私规则、安全规则、违规通知规则和执行规则。违反HIPAA规定可能导致巨额罚款和法律处罚。

    借助ADManager Plus,可监控您的AD环境,获取关于AD对象、用户登录活动等的全面报表,从而实现HIPAA合规。

    ADManager Plus提供的报表可获取以下信息:

    章节 描述 报表
    164.308. (a)(1)(ii) (a) 对承保实体或业务合作伙伴持有的电子受保护健康信息的保密性、完整性和可用性进行准确而全面的潜在风险和脆弱性评估。 生成以下报表:
    164.308. (a)(1)(ii) (d) 实施程序以定期审查信息系统活动记录,例如审计日志、访问报表和安全事件跟踪报表。 报表内容:

    点击此处了解如何以符合HIPAA的方式使用ADManager Plus。

    在ADManager Plus中生成HIPAA合规报表的步骤:

    1. 登录ADManager Plus并导航至"报表"选项卡。
    2. 在左侧窗格中,点击合规性报表
    3. HIPAA 部分,点击您要生成的报表。
    4. 选择目标域并点击生成

    点击此处了解ADManager Plus提供的各类报表详情。