当地时间8月7日消息,ATIS宣布成立ATIS信息和数据安全(IDS)委员会,该委员会将负责确定和处理通信行业中的信息和数据安全问题。
ATIS理事会一致通过建立该委员会,它将为分享并制定最佳方案和安全方法,以及在适当的时候制定IT数据和安全标准提供一个平台。
ATIS主席兼CEO Susan Miller指出:“随着越来越多的客户和商业数据需要保护和维持, 电信行业越发地重视信息技术组织中的隐私和保护协议的需求。ATIS CIO委员会将数据安全和遵从Sarbanes-Oxley法案列为其2006年工作最重要的两项内容。IDS是确保确定最佳方案和制定标准的最理想的场所,这些最佳方案和标准将用于组织并保护重要的客户和商业数据库。”
IDS最初的工作将集中在ATIS CIO委员会相关工作组就安全问题和遵从Sarbanes-Oxley法案刚刚发布的要求方面。最初在IT安全方面的活动包括:
• 制定数据隐私和保护白皮书,重点是特殊行业关系和潜在的解决方案的选择;
• 完成安全实力分析调查,该调查将用于确定集中制定最佳实践的领域;
• 完成对现有安全标准的分类,制定相关方法,由此运营商可以使用标准参考模型处理安全问题。
至于SOX问题,最初IDS的重点包括:
• 回顾逻辑接入最佳实践并制定要求用于技术解决方案;
• 回顾并对比审计实践用于最小化试验的冲突和花费;
• 制定遵从同步白皮书,该白皮书包括责任矩阵、关于组织中遵从个人任务的建议、关于与逻辑接入相关的职责划分的信息。
IDS将于2006年9月20日到21日在位于华盛顿的ATIS总部举行其首届会议。所有ATIS的成员公司都可以加入新成立的委员会。
ATIS CIO委员会负责确定并讨论关系到服务提供商行业、结构、相关部门共同利益的IT问题,并为这些IT问题提出解决方案,此外还为制定行业标准、指南和最佳实践提供观点和指导。