Keamanan SharePoint RSS Feed RSS Feed SharePoint Dukungan Keamanan Live ARB Keamanan Program Mitra Solusi Program Mitra
English flagChinese (Simplified) flagGerman flagFrench flagSpanish flagJapanese flagRussian flagHindi flagPolish flagHebrew flagIndonesian flagUkrainian flag                              
Tentang | Artikel | Services | Software | Kontak
Mengamankan SharePoint Services

Keamanan Progresif Desain Menggunakan Teknologi Microsoft Terpadu

Konsultasi Arsitektur SharePoint Services
SharePoint Arsitektur Dengan Keamanan Dan Pemerintahan

SharePoint Industri Arsitektur Dengan Fokus Pada Keamanan Dan Pemerintahan

Konsultasi Arsitektur SharePoint Services
Kode Keamanan SharePoint Ulasan

Secure SharePoint Kode Desain Dan Ulasan Kode Corporate Security

Pengembangan Jasa Konsultasi SharePoint
Keamanan SharePoint Penelitian

Perintis SharePoint / Artikel Keamanan Microsoft Dan Penelitian

SharePoint Security Labs

Artikel & Penelitian

Pengembangan SharePoint Latests Posts

Keamanan SharePoint Latests Posts

4 Langkah Dasar Untuk SharePoint Kepatuhan Bisnis

Salah satu topik panas yang akan dibawa ketika rolling SharePoint dalam lingkungan industri sensitif adalah konsep bisnis dan kepatuhan terhadap peraturan (itu adalah sesuatu yang saya am pretty passionate tentang anyways, dan jika Anda berada dalam vertikal yang memiliki satu Anda harus juga apakah anda seorang arsitek atau pengembang). Hal ini menjadi perhatian bagi organisasi yang ingin bertemu dengan beberapa jenis benchmark untuk efisiensi operasional dan hukum / keunggulan, sebagai hasil memerlukan penggunaan menerapkan seperangkat tertentu didefinisikan, standar empiris dalam kerangka kerjasama dan komunikasi yang akan mencapai dan memelihara standar. Dalam bidang SharePoint sebagai kerangka web, ini menjadi perhatian besar karena banyak organisasi leverage itu sebagai ECM (Enterprise Content Management) sistem, dan proses menjadi sesuai dengan standar sewenang-wenang adalah satu yang relatif sederhana.

Sekarang, saya mengemukakan konsep ECM suatu karena satu alasan penting. Saya tidak membatasi SharePoint fungsi ini sangat spesifik. Sebaliknya, saya menunjukkan di mana fungsi SharePoint terkait dengan peraturan menjadi yang paling mendarah daging. ECM dalam suatu organisasi adalah rumit, sangat rumit, karena kemungkinan mengintegrasikan ratusan sudah ada proses yang mungkin atau tidak mungkin memiliki resiko mereka sudah ditetapkan untuk mereka. Oleh karena itu, ketika memilih untuk mengambil dan memanfaatkan fungsi dari SharePoint ECM untuk bisnis Anda untuk leverage, Anda mungkin hanya melaksanakan dasar-dasar SharePoint, namun kontrol beberapa adik harus dikembangkan untuk mengimbangi proses ini tertanam.

1) Menetapkan Tujuan Kepatuhan Anda Dalam Realm Of SharePoint

Tindakan pertama yang harus Anda ambil ketika menerapkan standar kepatuhan ke SharePoint adalah memahami patokan bahwa Anda ingin bertemu sebelum, selama, dan mengikuti penyebaran Anda. Ini terjadi ketika Anda melihat peraturan hukum dan bisnis yang organisasi Anda harus mematuhi dalam industri spesifik Anda vertikal, yang dapat meliputi objek seperti Sarbanes-Oxley Act yang berjenjang terhadap akuntabilitas fiskal bagi perusahaan-perusahaan ditempatkan di dalam bursa saham Amerika Serikat, Amerika Serikat Patriot Act (Menyediakan tepat Peralatan yang Diperlukan untuk Intercept dan menghambat UU Terorisme) yang membutuhkan peraturan pelaksanaan sehingga usaha sadar dengan siapa mereka melakukan bisnis dengan (termasuk beberapa tindakan yang dibutuhkan lainnya), dan HIPAA (Asuransi Kesehatan Portabilitas dan Akuntabilitas UU ) yang antara beberapa komponen memverifikasi privasi informasi pasien dan asuransi. Ini tidak berarti bahwa ini adalah satu-satunya peraturan yang dapat mempengaruhi lingkungan SharePoint, ada beberapa. Di antara orang-orang bahwa saya telah bertemu dengan proyek-proyek SharePoint masa lalu:

- Sarbanes-Oxley Act (SOX Compliance)
- Layanan Kesehatan (HIPAA)
- California Senat Bill No 1386
- Cyber Standar Keamanan NERC
- Layanan Keuangan (GLBA)
- Pemegang Kartu Visa Keamanan Informasi Program
- Situs MasterCard Program Perlindungan Data
- American Express Standar Keamanan Data

Dan saya yakin bahwa ada orang lain yang lain berjalan ke dalam sejak vertikal saya berkonsultasi di relatif kecil. Apapun, dalam tahap ini, Anda benar-benar harus melihat tujuan SharePoint lingkungan Anda, dan bagaimana ia akan digunakan dalam bidang operasi bisnis Anda. Juga, Anda harus melangkah mundur dan tidak hanya melihat operasi bisnis yang Anda targetkan untuk mengoptimalkan, tetapi, juga, menyelidiki proses yang dapat terkena dampak sementara mengoptimalkan proses lainnya (juga dikenal sebagai "riak optimasi" dalam efisiensi teori) Ketika Anda menetapkan tujuan, Anda harus memastikan bahwa sebenarnya ada standar buildable yang akan bekerja dalam lingkungan SharePoint sehingga Anda berada dalam batas-batas hukum. Kadang-kadang peraturan ketat akan membunuh pilihan untuk memiliki kerangka kerja kolaborasi atau tidak membuat fiskal yang wajar bahkan menerapkannya. Anda harus mempertimbangkan semua konsekuensi dari peraturan organisasi Anda, dan kemudian mempertimbangkan batas-batas dan tujuan dari teknologi. keluar Mulailah dengan keterbatasan, maka cara kerja Anda menuju optimasi, bukan sebaliknya. Mencolok teknologi, sedangkan menakutkan dan catchy, tidak harus sama menarik tidak berakhir biaya teknologi Anda memuat embrassement uang dan industri.

2) Peraturan Komit Untuk Anda, Dan Mulailah Pilot SharePoint

Pada langkah pertama, ada aksi mana kepatuhan aktual didefinisikan dan teknologi dipelajari pada tingkat tinggi untuk integrasi sehingga kerangka kohesif sebenarnya dapat dibangun. Sekarang, karet hits jalan dan asumsi-asumsi yang dibuat sebelumnya tentang SharePoint mulai mengasimilasi dan mematuhi peraturan yang Anda temukan bahwa organisasi Anda telah diikutsertakan. Bagian dari perencanaan kepatuhan melibatkan banyak masyarakat jari dalam pot karena Anda harus melibatkan orang-orang dari beberapa divisi, latar belakang, dan bakat. Sebagai contoh, maka akan lebih bijaksana untuk membawa departemen hukum Anda yang paling akrab dengan peraturan dan keamanan jaringan sehingga operasi dapat diverifikasi dari berbagai tingkatan, baik dari keamanan pada kawat untuk informasi permukaan terlihat. Jika Anda tidak memiliki satu, menyewa konsultan. Perlu uang dibandingkan dengan biaya hukum.

Pilot umumnya termasuk dalam sebuah kantong jaringan atau silo pergi pada cincin tertutup sehingga setiap aspek dari mempelajari hubungan antara SharePoint dan aturan kepatuhan Anda tertarik dalam memeriksa dapat diamati, dipelajari, disebarkan. Sepanjang tahap ini, bisa sebagai hasil dari committement berat dengan ras teknologi banyak usaha pengembangan oleh tim pemrograman Anda, untuk menyesuaikan kerangka peraturan Anda. Ini penting untuk menyadari. Anda dapat menyesuaikan suatu kerangka kerja peraturan, tapi Anda tidak pernah dapat menyesuaikan peraturan untuk kerangka kerja, yang benar-benar di luar kendali Anda (kecuali jika Anda adalah badan regulasi sewenang-wenang saya kira). Dan mengapa Anda ingin? Anda bisa mempertaruhkan kewajiban keuangan yang sangat besar untuk organisasi Anda jika Anda memilih jalur itu, sehingga sangat penting untuk membuat keputusan teknologi dasar terbaik yang dapat Anda.

Yang paling penting untuk mengambil dari ini menggunakan sebuah enclave. Jika Anda tidak memanfaatkan data produksi, Anda tidak berisiko karena melanggar peraturan sejak Anda berada di segmen tertutup. Lingkungan percontohan harus tetap di seluruh siklus hidup dari SharePoint di organisasi Anda, untuk memastikan bahwa upaya pembangunan kustom tidak mempengaruhi semua peraturan hukum.

3) Mendorong SharePoint Dari Pilot Untuk Stadium, Stadium Untuk Produksi

Pada tahap uji coba Anda memeriksa kerangka di tingkat yang lebih rinci mendapatkan semua unit bisnis yang diperlukan yang terlibat dalam proses yang dibutuhkan seperti halnya Anda hukum dan tim keamanan, dan mendorong keluar pilot kompatibel. Sekarang bahwa Anda yakin bahwa Anda mengikuti peraturan Anda, Anda bisa menjadi untuk memindahkan kerangka yang sesuai ke dalam sebuah pementasan, dan, akhirnya, untuk lingkungan produksi. Sekarang mengapa hal ini proses dua langkah? Hal ini karena beberapa alasan di luar lingkup ini posting blog tertentu. Namun yang paling penting, hal ini karena Anda perlu terlebih dahulu berasimilasi lingkungan peraturan baru SharePoint terikat dalam jaringan produksi tanpa menyentuh dasar pengguna sistem organisasi yang lengkap dan sensitif lain yang berada pada kabel yang sama. Sementara di pementasan, biasanya yang basis pengguna kecil akan dipilih untuk pon mesin dan berusaha untuk memecahkan prosedur kepatuhan. Aku tidak bisa stres betapa pentingnya hal ini karena ini adalah ketika Anda mendefinisikan "tanggapan", seperti "metode menggosok" Sebuah metode menggosok adalah istilah yang ditarik dari komputasi taktik militer, yang pada dasarnya berarti sepotong data telah diklasifikasikan diposting ke. jaringan tidak berbintang, yang dapat diakses oleh mereka yang tidak tepat dihapus dan karenanya lingkungan mesin harus digosok. Beberapa kerangka kerja tunduk pada jenis aktivitas, dan karena itu baik harus dijaga terhadap, atau prosedur harus ditetapkan dalam rangka mempertahankan bersih-bersih kegiatan untuk saat ini tindakan ilegal dilakukan. Pada dasarnya, Anda ingin basis pengguna yang paling sulit mereka dapat mencoba memecahkan baik lingkungan operasi untuk menangkap masalah sebelum masuk ke produksi, dan juga menentukan semua bagian pembersihan.

Setelah basis pengguna yang dipilih telah selesai pengujian mereka terhadap lingkungan pilot dan Anda menemukan bahwa Anda memiliki tolok ukur kepatuhan memuaskan untuk sistem anda untuk tinggal (bersama dengan semua tindakan respon yang diperlukan seperti yang dijelaskan di atas), lingkungan SharePoint dapat mulai didorong ke dalam lingkungan produksi di mana arsitektur akhir didefinisikan. Hal ini biasanya ketika Anda dapat menghapus sebagai pilot yang umumnya setup dalam konfigurasi server tunggal ke dalam lingkungan produksi di mana Anda mulai menggunakan aset yang telah ditetapkan jaringan seperti melekat pada cluster SQL organisasi. migrasi ini dapat mengambil banyak bentuk, tergantung pada pengembangan yang dikemukakan sebelumnya dalam stadium dan fase pembangunan dan tindakan lain yang Anda ambil untuk menjaga kepatuhan di lingkungan SharePoint Anda.

4) Mempertahankan Kepatuhan SharePoint Di Lingkungan Anda

Kesatuan terikat pada langkah 3, Anda harus mempertahankan dan mengelola lingkungan sesuai Anda SharePoint. Ini tidak berarti tugas-tugas administrasi umum bahwa Anda akan bertemu dengan lingkungan SharePoint Anda. Hanya karena Anda memiliki peraturan yang sesuai SharePoint lingkungan sekarang tidak berarti bahwa Anda akan memiliki satu berikut 6 bulan kegiatan. Proses ini adalah "hidup", dalam arti bahwa Anda secara konsisten harus mengimbangi revisi baru perangkat lunak (seperti Paket Layanan), aktivitas pengguna sewenang-wenang, dan memperluas kerangka kerja dengan perkembangan kustom Anda sendiri. Selanjutnya, hanya karena Anda telah mencapai kepatuhan terhadap peraturan satu bulan, tidak berarti bahwa peraturan tersebut akan sama dalam 2 hari, 2 minggu, atau 2 tahun. Peraturan yang selalu berubah, dan karena itu lingkungan SharePoint Anda juga harus berkembang dan beradaptasi dengan perubahan yang diperlukan oleh peraturan tersebut. Jenis ini dapat sedikit pergeseran dikompensasikan dengan mendefinisikan proses untuk menanggulangi penyesuaian tersebut di langkah 3, tetapi sangat sulit untuk sekarang apa perubahan anggota parlemen yang akan diajukan.

Banyak perusahaan pendekatan upaya ini dengan hanya mendefinisikan perubahan template yang membantu untuk membangun proses perubahan dan membuat transisi sehalus mungkin peraturan diajukan.

Bagian ini juga akan mengikat kembali ke pilot Anda ketika mengembangkan ekstensi dari kerangka SharePoint, melakukan Bidang Usaha (LOB) integrasi ke dalam lingkungan Anda, atau hanya melakukan pengembangan komponen sederhana kustom (part yaitu). Untuk setiap dari upaya ini, mereka harus menempatkan melalui siklus yang sama dengan lingkungan yang sebenarnya SharePoint melewati, sehingga integritas sistem dapat dipertahankan, diuji secara menyeluruh oleh para pihak yang tepat, dan didokumentasikan sebanyak mungkin dalam rangka membawa kustomisasi menjadi benda-benda seperti perubahan template yang ditetapkan sebelumnya.

Saya tahu ini bukan panduan komprehensif untuk kepatuhan SharePoint, yang tidak tujuan posting ini. Itu semata-mata dilakukan dalam rangka upaya untuk membawa ke cahaya proses sederhana dengan yang sebelum melakukan deployment SharePoint Anda, Anda memiliki beberapa blok bangunan dasar untuk berpikir dari apa yang Anda inline dengan bisnis dan hukum peraturan.

  • Share / Bookmark

Pasal Atau Penelitian Filed Under Arsitektur SharePoint .

3 Komentar »

  1. [...] Dikirim oleh sebagai Uncategorized ... siapa mereka melakukan bisnis dengan (termasuk beberapa tindakan yang dibutuhkan lainnya), dan HIPAA (Asuransi Kesehatan Portabilitas dan Akuntabilitas UU) yang antara beberapa komponen memverifikasi privasi informasi pasien dan asuransi. ... Artikel di Adam Buenz terus kepada Anda oleh asuransi dan conSalsita [...]

    Pingback oleh 4 Dasar Langkah Untuk SharePoint Bisnis Kepatuhan oleh insurance.ZapiZapi.com - 4 Agustus 2007 @ 05:06

  2. [...] 4 Langkah Dasar Untuk SharePoint [...] Bisnis Kepatuhan

    Pingback oleh Link (2007/08/05 «SharePoint's Stuff Pietrek Steve) - 5 Agustus 2007 @ 17:26

  3. [...] SharePoint Shelter »Blog Archive» 4 Langkah Dasar Untuk SharePoint Bisnis Kepatuhan proses menjadi sesuai dengan standar sewenang-wenang adalah salah satu yang relatif sederhana [...]

    Pingback oleh 28 Link Hari ini (2007/08/06) - 6 Agustus 2007 @ 08:30

RSS feed untuk komentar di posting ini. Trackback URL

Tinggalkan komentar


Adam Buenz Profil MVP Microsoft Certified PartnerSharePoint TI HijauMicrosoft Small Business SpecialistW3C keluhan W3C Compliant | Pemberitahuan Hukum | Privasi | Kontak
© 2003-2010 Solusi Keamanan ARB, LLC. | SharePoint Keamanan Menyediakan Integrasi Sejak 2003 | Minneapolis, MN
Solusi Keamanan ARB tidak didukung oleh Microsoft Corporation. SharePoint adalah merek dagang dari Microsoft Corporation.
Situs Dikelola Oleh Buenz Adam - Yayasan MVP SharePoint Adam Buenz Profil LinkedIn