Cumplir con los requisitos del Sistema de pedido de sustancias controladas (CSOS)

También conocida como la Ley de Modernización de Servicios Financieros, la Ley Gramm Leach Bliley (GLBA) se aplica a las instituciones financieras de EE. UU. y rige el manejo seguro de la información personal no pública, incluidos los registros financieros y otra información personal.

Los módulos de seguridad de hardware (HSM) de Entrust nShield® respaldan el cumplimiento de la Ley Gramm-Leach-Bliley (GLBA) a través de:

  • Protección de clave de cifrado
  • Autenticación robusta

    Reglamento

    Requisitos

    Sección 501 (b) de la Ley Gramm-Leach-Bliley requiere que las instituciones financieras protejan la seguridad, la confidencialidad y la integridad de la información no pública de los clientes a través de “salvaguardas administrativas, técnicas y físicas”. La Ley Gramm-Leach-Bliley también requiere que cada institución financiera implemente un programa completo de seguridad de la información por escrito que incluya salvaguardas administrativas, técnicas y físicas adecuadas al tamaño, complejidad y alcance de las actividades de la institución. Entre los cuales se incluyen:

    • Garantizar la seguridad y la confidencialidad de los registros y la información de los clientes.
    • Protección contra amenazas o peligros anticipados a la seguridad o integridad de dichos registros.
    • Protección contra el acceso no autorizado o el uso de dichos registros o información, lo que podría resultar en daños o inconvenientes sustanciales para cualquier cliente.

    Aplicaciones

    Para las organizaciones afectadas por el estándar, estas regulaciones de privacidad de Gramm-Leach-Bliley, combinadas con los requisitos a los que se hace referencia en la Ley Federal de Seguro de Depósitos, sección 36, dan como resultado la necesidad de:

    • Proteger y monitorear los registros y la información de los clientes
    • Crear y mantener evaluaciones de riesgo efectivas
    • Identificar, implementar y auditar controles de seguridad internos específicos que protegen estos datos.

    Cumplimiento

    Protección de clave de cifrado

    Los módulos de seguridad de hardware (HSM) de Entrust son dispositivos con certificación FIPS a prueba de manipulaciones que ayudan a proteger los datos más confidenciales de las instituciones financieras al generar, administrar y almacenar de forma segura claves de cifrado y firma.

    Autenticación robusta

    Los HSM de Entrust pueden ayudarlo a crear sistemas de alta seguridad para autenticar usuarios y dispositivos mediante sistemas internos, lo que limita el acceso solo a entidades autorizadas.

    Recursos

    Folletos: Folleto de la familia de los HSM de Entrust nShield

    Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM de Entrust nShield admiten una variedad de escenarios de implementación.

    Soluciones relacionadas

    Productos relacionados

    Chatea ahora