Quindi so cosa DOVREBBE essere in un AUP. Questa domanda circola di più su come spiego ai miei capi l'importanza di avere una AUP e garantire che tutti non solo ne siano a conoscenza ma ne capiscano il valore e le conseguenze.
Siamo una società di e-commerce basata sulla costa orientale che spedisce a livello nazionale e in molti altri paesi. I nostri ordini vengono tutti elaborati via web dagli utenti dei nostri team operativi che utilizzano i loro PC / Mac per 1. Accedere alle console di amministrazione, 2. Gestire gli ordini e 3. Gestire le attività amministrative e l'email
Esistono leggi o studi specifici che indicano il valore di aver bisogno di una AUP per l'accesso a Internet e di proteggere con sicurezza i dati riservati?
MODIFICA - Gestiamo le informazioni della carta di credito. Non archiviamo i numeri (ancora ... dibattito interno e ragionamento per questo). Alcune persone possono avere accesso a tali dati anche se (anche yb chiama il nostro fornitore di Gateway CC per ottenere il numero in determinati casi). Ciò significa che siamo vincolati ai requisiti PCI-DSS