|
|
|
|
|
MOVEit Transfer wird im Gesundheits- und Versicherungswesen, im Finanzdienstsektor und von der Pharmaindustrie zur Erfüllung ihrer Datenintegritäts-, Prüf- und Datenschutzverpflichtungen verwendet, die ihnen durch Vorschriften und Gesetze wie HIPAA, FDIC und OCC, dem G-L-B Act, dem kalifornischen Security Breach Information Act (SB-1386), dem kanadischen Personal Information Protection and Electronic Documents Act (PIPEDA), der Payment Card Industry (PCI), Sarbanes-Oxley (SARBOX) und andere Bestimmungen auferlegt werden. Auch wenn die Überprüfung der Compliance einer Organisation mit den wichtigsten branchenüblichen Regulierungen und Vorschriften in der Regel von einem eigens hierzu bestellten Prüfkomitee direkt vor Ort durchgeführt wird, empfiehlt es sich durchaus, sich zuvor im Abschnitt Compliance mit Datenschutz-, Sicherheits- und Prüfanforderungen dieser Dokumentation einen Überblick über die von MOVEit Transfer erwartete Konformität zu verschaffen.
Falls Ihre Organisation eine Abteilung oder Behörde der US-Regierung ist, dürfen Sie vermutlich nur FIPS 140-validierte kryptografische Produkte beschaffen und verwenden. MOVEit Transfer erfüllt diese Voraussetzung mit seinem eigenen FIPS 140-2-validierten Modul MOVEit Crypto, das in MOVEit Transfer und MOVEit Automation enthalten ist. (MOVEit Crypto wurde für die Verwendung in Verbindung mit Daten auf der Stufe „Classified“ zugelassen.)
Bestimmte Behörden, Hersteller und Anbieter müssen eventuell auch andere Vorgaben der US-Regierung erfüllen, wie beispielsweise diejenigen der Food and Drug Administration (FDA) oder die im Americans with Disabilities Act („ADA“) festgelegten Regularien. Da diese Anforderungen häufig nicht Bestandteil eigener Prüfungen sind, fassen wir die entsprechenden Bestimmungen und Gesetze sowie die zugehörigen Compliance-Erklärungen von MOVEit Transfer in jeweils eigenen Abschnitten zusammen, die dann den jeweiligen Konformitätsberichten beigelegt werden können.
See Also |