Всяка организация са изправени пред значителни правни и регулаторни предизвикателства в области като сигурността на информацията, неприкосновеността на личния живот и надеждност. Решаването на тези проблеми може да изисква значителни промени в системите и процесите в организацията. Бизнесът трябва да се вземат под внимание усложнява структурата и регулирането на отговорност и контрол и да отговори на тези промени, за да се спазят законовите и етични проблеми. Съответствие - това е в съответствие с всички правни и бизнес изисквания на организацията, която е задължително да демонстрира в операции и управление на бизнеса. Спазване на действащите разпоредби също така означава разбиране на правната платформа, в рамките на който има правни и корпоративни изисквания. Бизнес Привеждането в съответствие с правилата засегне всеки отдел и всеки служител на организацията. Това не може да се постигне с помощта на едно единствено решение или процес - необходимостта от прилагане на принципите на спазване във всеки отдел на организацията.
Регулаторната среда има тенденция да се усложни. Бизнес Привеждането в съответствие с стандарти често е труден процес. По същите правила се различават от спецификата на изискванията, изложени от тях. Поради това, организациите трябва да се проведе пълна оценка на рисковете и последствията.
Целта на този документ - да се опише някои от процеси и технологии, които могат да бъдат използвани за целите на стандартизацията и опростяването на програмата съвместимостта на регулаторната в областта на е-мейл конфиденциалност. Този документ предоставя ресурси и възможности за малките и средни предприятия в процеса на привеждане в съответствие със законите и разпоредбите. Този документ не е ръководство за привеждане в съответствие, тя също така не предоставя правни съвети на някой от тези въпроси. Преди извършването на каквато и програма или процес, за да донесе на бизнеса в съответствие с читателите трябва да се потърси съвет от собствените си съветници и адвокати.
Кой трябва да прочетете това ръководство
Информацията, съдържаща се в това ръководство са предназначени за малки и средни предприятия, нуждаещи се от доставка на поверителна електронни съобщения чрез техните мрежи.
Този документ предвижда въвеждане в S / MIME стандарт и свързаните с него понятия, както и S / MIME Ръководство за внедряване. не се изисква специални познания в областта на сигурността. Документът описва основните понятия на S / MIME, които могат да намерят конкретно приложение, когато се работи със сървъра на Exchange Server.
Ползите от използването на S / MIME
Преди появата на S / MIME, администратори, използвани за изпращане на съобщения по електронната поща, използвани широко от протокола SMTP, първоначално има по-ниска степен на сигурност. Администраторите ще се използват по-сигурни, но самостоятелно разработен и, следователно, конкретни решения. В действителност, има възможност за избор между сигурността и съвместимостта пред тях. С появата на стандартната S / MIME, администраторите имат алтернатива на предоставянето на по-високо ниво на сигурност, отколкото протокола SMTP, както и широка съвместимост, както и сигурността на е-мейл съобщения.
S / MIME стандарт включва две служби за сигурност:
Свързани статии