Cumplir con los componentes clave de las Directrices de gestión de riesgos tecnológicos de la Autoridad Monetaria de Singapur.

Para salvaguardar los datos confidenciales de los clientes y cumplir con las pautas de gestión de riesgos tecnológicos de la Autoridad Monetaria de Singapur, las organizaciones deben aplicar controles consistentes, robustos y granulares.

Entrust ayuda a los clientes a abordar las directrices en toda su organización, en parte a través de:

Los HSM proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para realizar un procesamiento criptográfico seguro, la protección y administración de claves.

    Reglamento

    Descripción general de la regulación

    La Autoridad Monetaria de Singapur (MAS) publicó Pautas de Gestión de Riesgos Tecnológicos (TRM) para ayudar a las empresas financieras a establecer una gestión sólida de riesgos tecnológicos, fortalecer la seguridad del sistema y salvaguardar datos y transacciones confidenciales.

    El TRM contiene declaraciones de las mejores prácticas de la industria que se espera que adopten las instituciones financieras que realizan negocios en Singapur. El MAS deja en claro que, si bien los requisitos de TRM no son legalmente vinculantes, serán un punto de referencia que el MAS utilizará para evaluar el riesgo de las instituciones financieras.

    Descripciones de las pautas

    8.4.4 La IF debe cifrar las cintas y los discos de respaldo, incluidos los discos USB, que contienen información sensible o confidencial antes de transportarlos fuera del sitio para su almacenamiento.

    9.1.6 La información confidencial almacenada en sistemas de TI, servidores y bases de datos debe estar cifrada y protegida mediante estrictos controles de acceso, teniendo en cuenta el principio de "privilegio mínimo".

    11.0.1.c Principio de control de acceso: la IF solo debe otorgar derechos de acceso y privilegios del sistema en función de la responsabilidad del trabajo y la necesidad de tenerlos para cumplir con sus deberes. La IF debe verificar que ninguna persona, en virtud de su rango o posición, deba tener ningún derecho intrínseco a acceder a datos, aplicaciones, recursos del sistema o instalaciones confidenciales.

    11.1.1 La IF solo debe otorgar acceso de usuario a los sistemas y redes de TI según sea necesario y dentro del período en que se requiera el acceso. La IF debe asegurarse de que el propietario del recurso autorice y apruebe debidamente todas las solicitudes para acceder a los recursos de TI.

    11.2 Administración de acceso de usuario a información privilegiada

    11.2.3.d. Otorgue acceso privilegiado sobre la base de "necesidad de tener".

    11.2.3.e. Mantener el registro de auditoría de las actividades del sistema realizadas por usuarios privilegiados.

    11.2.3.f. No permita que los usuarios privilegiados accedan a los registros del sistema en los que se capturan sus actividades.

    13 seguridad de tarjetas de pago (cajeros automáticos, tarjetas de crédito y débito).

    Cumplimiento

    Los HSM de nShield®

    Los módulos de seguridad de hardware (HSM) de Entrust nShield proporcionan un entorno reforzado a prueba de manipulaciones para el procesamiento criptográfico seguro, la protección de claves y la administración de claves. Con estos dispositivos, las organizaciones pueden implementar soluciones de seguridad de alta garantía que satisfagan los estándares emergentes y ampliamente establecidos de debido cuidado para los sistemas y prácticas criptográficas, al mismo tiempo que mantienen una alta eficiencia operativa.

    Recursos

    Folletos: Folleto de la familia de los HSM de Entrust nShield

    Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM de Entrust nShield admiten una variedad de escenarios de implementación.

    Soluciones relacionadas

    Productos relacionados

    Chatea ahora