HIPAA pénzügyi ellenőrzéseken szabályok írnak , hogy " szervezetek rugalmasan végrehajtani a szokásos módon megfelelnek a szükségleteiknek által szükségesnek tartott saját kockázatelemzések . " Ez a levél néhány szürke terület , hogy minden érintett fél vagy szervezet maga döntsön fejlesztése során a számítógép és bejelentkezéseket eljárások , többek között informatikai eljárásokat. Azonban olyan sok létesítmények és vállalatok dolgozik a szövetségi kormány ahhoz , közös szabványok alakultak ki .
Általános Események
információs rendszer szerver kell , hogy képes legyen megragadni és a rekord naplózási adatokat a hosszú távú rekordok. Különösen kapcsolatos események naplózása tartalmaznia kell a sikeres és sikertelen bejelentkezési kísérletek , kijelentkezésekkel változások a felhasználói fiókok , változások hozzáférési szintek , használja a hozzáférések és a közművek, időtúllépés eset, hogy a túlzott sikertelen bejelentkezések , és minden olyan eseményt , ahol egy felhasználó kijelentkezik és egy másik naplók közvetlenül azután.
Monitoring tevékenységek
rendszergazdák különleges felelőssége , hogy biztosítsa a fakitermelés megfelelést. Gyanús események, mint például a több sikertelen bejelentkezések vagy bejelentkezési támadást a rendszer ellen szükséges nyomon követés vizsgálatot. A felhasználók meg kell követelni , hogy nagyon erős , és általában összetett jelszavakat . A gyanús eseményeket kell vizsgálni az igazgatási dolgozókat . Rendszerek korrelál változások rendszerek és a fájlokat a felhasználó, aki végzett velük.
General Controls
szervezeteknek kell, hogy részletes nyilvántartást , amely rendszer képes a fakitermelés , amely darabokra az információ. Azt is meg kell tartani gondos követni, amely a felhasználók végre milyen feladatokat amelyekben a rendszerek . Bejelentkezések kell biztosítania a rendszergazdák és a szervezeti vezetők az ellenőrzési nyomvonal , amely megmutatja, ki mit tett minden egyes rendszer .