Gramm-Leach-Bliley Act (GLBA)
Einhaltung der Anforderungen des Financial Services Modernization Act
Der Gramm Leach Bliley Act (GLBA), auch bekannt als Financial Services Modernization Act, gilt für US-Finanzinstitute und regelt den sicheren Umgang mit nichtöffentlichen persönlichen Daten, einschließlich Finanzdaten und anderen personenbezogenen Daten.
Entrust nShield® Hardware-Sicherheitsmodule (HSMs) unterstützen die Compliance mit dem Gramm-Leach-Bliley Act (GLBA) durch:
- Schutz von Verschlüsselungsschlüsseln
- Starke Benutzerauthentifizierung
Regelung
Anforderungen
Absatz 501(b) des Gramm-Leach-Bliley Act verpflichtet Finanzinstitute, die Sicherheit, Vertraulichkeit und Integrität von nichtöffentlichen Kundendaten durch „administrative, technische und physische Schutzmaßnahmen“ zu schützen. Außerdem verpflichtet der Gramm-Leach-Bliley Act jedes Finanzinstitut, ein umfassendes schriftliches Informationssicherheitsprogramm zu implementieren, das administrative, technische und physische Schutzmaßnahmen enthält, die der Größe, Komplexität und dem Umfang der Aktivitäten des Instituts angemessen sind. z. B.
- Gewährleistung der Sicherheit und Vertraulichkeit von Kundendaten und -informationen
- Schutz vor allen zu erwartenden Bedrohungen oder Gefahren für die Sicherheit oder Integrität solcher Daten
- Schutz vor unbefugtem Zugriff auf oder Verwendung von solchen Daten oder Informationen, der bzw. die zu erheblichem Schaden oder Unannehmlichkeiten für einen Kunden führen könnte
Implikationen
Für Organisationen, die von dem Standard betroffen sind, ergeben sich aus diesen Datenschutzbestimmungen des Gramm-Leach-Bliley Act in Verbindung mit den referenzierten Anforderungen des Federal Deposit Insurance Act (Absatz 36), folgende Notwendigkeiten:
- Schutz und Überwachung von Kundendaten und -informationen
- Erstellung und Aufrechterhaltung effektiver Risikobewertungen
- Identifizierung, Implementierung und Audits spezifischer interner Sicherheitskontrollen zum Schutz dieser Daten
Compliance
Schutz von Verschlüsselungsschlüsseln
Entrust nShield Hardware-Sicherheitsmodule (Hardware Security Modules, HSMs) sind FIPS-zertifizierte, manipulationssichere Geräte, die Finanzinstitute beim Schutz streng vertraulicher Daten unterstützen, indem sie Verschlüsselungs- und Signaturschlüssel sicher erzeugen, verwalten und speichern.
Starke Benutzerauthentifizierung
Entrust nShield HSMs können Ihnen helfen, hochsichere Systeme zum Authentifizieren von Benutzern und Geräten zu erstellen, die Unternehmenssysteme nutzen, und den Zugriff auf ausschließlich autorisierte Entitäten zu beschränken.
Ressourcen
Broschüren: Broschüre zur Entrust nShield HSM-Produktfamilie
Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.
Verwandte Lösungen
HIPAA | HITECH
Für die Sicherheit elektronischer Gesundheitsdaten und die rechtzeitige Offenlegung von Datenschutzverletzungen