Ley Gramm-Leach-Bliley (GLBA)
Cumplir con los requisitos de la Ley de Modernización de los Servicios Financieros
También conocida como Ley de Modernización de Servicios Financieros, la Ley Gramm Leach Bliley (GLBA) se aplica a instituciones financieras de EE.UU. para regular la gestión segura de información personal como registros financieros.
Los módulos de seguridad hardware (HSM) Entrust nShield® permiten cumplir la Ley Gramm-Leach-Bliley (GLBA) mediante:
- Protección de la clave de cifrado
- Autenticación robusta
Reglamento
Requisitos
La Sección 501 (b) de la Ley Gramm-Leach-Bliley requiere que las instituciones financieras protejan con “salvaguardas administrativas, técnicas y físicas” la seguridad, confidencialidad e integridad de la información privada de los clientes. La Ley Gramm-Leach-Bliley también requiere que cada institución financiera redacte un completo programa de seguridad de la información. Dicho programa debe incluir salvaguardas administrativas, técnicas y físicas acordes con el tamaño, complejidad y alcance de las actividades de la institución. Entre las cuales se incluyen:
- Garantizar la seguridad y la confidencialidad de los registros y la información de los clientes.
- Proteger la seguridad e integridad de dichos registros ante posibles amenazas o peligros.
- Proteger los registros y la información del cliente contra accesos y usos no autorizados que podrían resultar en graves daños e inconvenientes.
Aplicaciones
En las organizaciones afectadas por el estándar, las regulaciones de privacidad Gramm-Leach-Bliley se combinan con los requisitos de la Ley Federal de Seguro de Depósitos, sección 36. Como resultado, estas organizaciones necesitan:
- Proteger y monitorear los registros y la información de los clientes
- Crear y mantener evaluaciones de riesgo efectivas
- Identificar, implementar y auditar controles de seguridad internos para proteger estos datos.
Cumplimiento
Protección de claves de cifrado
Los módulos de seguridad hardware (HSM) Entrust nShield son dispositivos seguros con certificación FIPS para generar, administrar y almacenar claves de firma y cifrado. De este modo, protegen los datos más confidenciales de las instituciones financieras.
Autenticación robusta
Con los HSM Entrust nShield puede crear sistemas de alta seguridad para autenticar usuarios y dispositivos. De este modo, el acceso queda limitado a entidades autorizadas.
Recursos
Folletos: Folleto sobre la familia de HSM Entrust nShield
Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.