SOC 2 依据美国注册会计师协会(AICPA)的五大原则——安全性、可用性、处理完整性、保密性及隐私性——规范客户数据管理控制措施。ManageEngine 及其产品均符合 SOC 2 类型 II 标准。
HIPAA是1996年通过的美国联邦法律,旨在通过制定个人健康信息(PHI)的收集、使用和披露国家标准,保护个人健康信息的隐私与安全。
HIPAA包含医疗保健机构必须遵守的多项规则,包括隐私规则、安全规则、违规通知规则和执行规则。违反HIPAA规定可能导致巨额罚款和法律处罚。
借助ADManager Plus,可监控您的AD环境,获取关于AD对象、用户登录活动等的全面报表,从而实现HIPAA合规。
ADManager Plus提供的报表可获取以下信息:
| 章节 | 描述 | 报表 |
|---|---|---|
| 164.308. (a)(1)(ii) (a) | 对承保实体或业务合作伙伴持有的电子受保护健康信息的保密性、完整性和可用性进行准确而全面的潜在风险和脆弱性评估。 | 生成以下报表: |
| 164.308. (a)(1)(ii) (d) | 实施程序以定期审查信息系统活动记录,例如审计日志、访问报表和安全事件跟踪报表。 | 报表内容: |
点击此处了解如何以符合HIPAA的方式使用ADManager Plus。
点击此处了解ADManager Plus提供的各类报表详情。
