ISO 27799:2016
Les HSM Entrust nShield peuvent aider votre organisation à garantir sa conformité à la norme ISO 27799:2016
La norme ISO 27799 est une norme internationale qui fournit des orientations sur la meilleure façon de protéger la confidentialité, l’intégrité et la disponibilité des données de santé personnelles pour quiconque travaillant dans le secteur de la santé ou ses environnements opérationnels uniques.
Les HSM Entrust nShield™ utilisent plusieurs moyens pour aider les organisations à obtenir cette certification via :
- Gestion et protection des clés de chiffrement
- Authentification forte des utilisateurs
Règlement
Parmi les meilleures pratiques appelées par la norme ISO 27799 figurent :
- Les contrôles d’accès aux données, y compris la gestion des accès privilégiés
- Le contrôle cryptographique des données sensibles
- La gestion et la protection des clés de chiffrement
Conformité
Protection des clés de chiffrement
Les modules matériels de sécurité (HSM) Entrust nShield offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération et la protection des clés, le chiffrement, et bien plus encore. En outre, les HSM Entrust nShield :
- Génèrent et protègent les clés racines et celles des autorités de certification (AC), en assurant la prise en charge des PKI dans divers cas d’utilisation.
- Signent le code de votre application pour assurer l’intégrité, la sécurité et l’authenticité de votre logiciel.
- Créent des certificats numériques pour l’identification et l’authentification de dispositifs électroniques propriétaires pour les applications de l’IoT et d’autres déploiements de réseaux.
Authentification forte des utilisateurs
Les HSM Entrust nShield peuvent vous aider à créer des systèmes haute sécurité pour authentifier les utilisateurs et les appareils qui utilisent des systèmes d’entreprise, en limitant l’accès aux seules entités autorisées.
Ressources
Brochures : Brochure de la famille des HSM Entrust nShield
Les HSM Entrust nShield offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Disponibles selon trois facteurs de forme certifiés FIPS 140-2, les HSM Entrust nShield conviennent pour de nombreux scénarios de déploiement.
Solutions connexes
Obligation PCI DSS
Exigences relatives au traitement, au stockage et à la transmission des données de compte des titulaires de carte
Norme ISO 27002:2013
Pour les contrôles lors de la mise en œuvre d’un système de gestion de la sécurité de l’information
HIPAA | HITECH
Pour la sécurité des informations de santé électroniques et la divulgation rapide des violations de données