Saltar al contenido principal

Cumpla los requisitos CSOS para pedidos de sustancias controladas

También conocida como Ley de Modernización de Servicios Financieros, la Ley Gramm Leach Bliley (GLBA) se aplica a instituciones financieras de EE.UU. para regular la gestión segura de información personal como registros financieros.

Los módulos de seguridad hardware (HSM) Entrust nShield® permiten cumplir la Ley Gramm-Leach-Bliley (GLBA) mediante:

  • Protección de la clave de cifrado
  • Autenticación robusta
  • Haga clic para seleccionar...

Reglamento

Requisitos

El artículo 501(b) de la Ley Gramm-Leach-Bliley exige a las instituciones financieras la protección de la seguridad, confidencialidad e integridad de la información no pública de los clientes mediante "defensas administrativas, técnicas y físicas". La Ley Gramm-Leach-Bliley también exige que cada institución financiera establezca un programa completo de seguridad de la información escrita que incluya defensas administrativas, técnicas y físicas adecuadas al tamaño, complejidad y alcance de las actividades de la institución. Entre los cuales se incluyen:

  • Garantizar la seguridad y la confidencialidad de los registros y la información de los clientes.
  • Proteger la seguridad e integridad de dichos registros ante posibles amenazas o peligros.
  • Proteger los registros y la información del cliente contra accesos y usos no autorizados que podrían resultar en graves daños e inconvenientes.

Aplicaciones

En las organizaciones afectadas por el estándar, las regulaciones de privacidad Gramm-Leach-Bliley se combinan con los requisitos de la Ley Federal de Seguro de Depósitos, sección 36. Como resultado, estas organizaciones necesitan:

  • Proteger y monitorear los registros y la información de los clientes
  • Crear y mantener evaluaciones de riesgo efectivas
  • Identificar, implementar y auditar controles de seguridad internos para proteger estos datos.

Cumplimiento

Protección de claves de cifrado

Los módulos de seguridad hardware (HSM) Entrust nShield son dispositivos seguros con certificación FIPS para generar, administrar y almacenar claves de firma y cifrado. De este modo, protegen los datos más confidenciales de las instituciones financieras.

Autenticación robusta

Con los HSM Entrust nShield puede crear sistemas de alta seguridad para autenticar usuarios y dispositivos. De este modo, el acceso queda limitado a entidades autorizadas.

Recursos

Folletos: Folleto sobre la familia de HSM Entrust nShield

Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.

    Soluciones relacionadas

    Programa FedRAMP

    Federal Risk and Authorization Management Program

    Más información
    HIPAA | HITECH

    Para proteger información sanitaria electrónica y reportar filtraciones de datos

    MÁS INFORMACIÓN

    Productos relacionados

    Módulo de seguridad hardware nShield Connect
    Módulos de seguridad hardware de nShield

    Entornos reforzados y a prueba de manipulaciones para procesamiento criptográfico y gestión de claves.