Rispettare i requisiti CSOS (Controlled Substance Ordering System)

Conosciuto anche come Financial Services Modernization Act, il Gramm Leach Bliley Act (GLBA) si applica alle istituzioni finanziarie statunitensi e disciplina la gestione sicura delle informazioni personali non pubbliche, inclusi i documenti finanziari e altre informazioni personali.

I moduli di sicurezza hardware (HSM) nShield® Entrust supportano la conformità al Gramm-Leach-Bliley Act (GLBA) attraverso:

  • Protezione con chiave di crittografia
  • Autenticazione forte dell'utente

    Regolamento

    Requisiti

    Sezione 501(b) del Gramm-Leach-Bliley Act richiede alle istituzioni finanziarie di proteggere la sicurezza, la riservatezza e l'integrità delle informazioni non pubbliche sui clienti mediante "garanzie amministrative, tecniche e fisiche". Il Gramm-Leach-Bliley Act richiede inoltre che ogni istituto finanziario attui un programma completo di sicurezza delle informazioni scritte che includa garanzie amministrative, tecniche e fisiche adeguate alle dimensioni, alla complessità e alla portata delle attività dell'istituto. Queste includono:

    • Garantire la sicurezza e la riservatezza dei record e delle informazioni dei clienti
    • Protezione contro eventuali minacce o rischi previsti per la sicurezza o l'integrità di tali record
    • Protezione contro l'accesso o l'uso non autorizzato di tali record o informazioni, che potrebbe causare danni o inconvenienti sostanziali a qualsiasi cliente

    Implicazioni

    Per le organizzazioni interessate dallo standard, queste normative sulla privacy di Gramm-Leach-Bliley, combinate con i requisiti di riferimento ai sensi del Federal Deposit Insurance Act - sezione 36, comportano la necessità di:

    • Salvaguardare e monitorare i record e le informazioni dei clienti
    • Creare e mantenere valutazioni del rischio efficaci
    • Identificare, implementare e verificare specifici controlli di sicurezza interna che proteggono questi dati

    Conformità

    Protezione con chiave di crittografia

    I moduli di sicurezza hardware (HSM) di nCipher sono dispositivi a prova di manomissione certificati FIPS che aiutano a proteggere i dati più sensibili degli istituti finanziari generando, gestendo e archiviando in modo sicuro chiavi di crittografia e firma.

    Autenticazione forte dell'utente

    Gli HSM nCipher possono aiutarti a creare sistemi ad alta garanzia per autenticare utenti e dispositivi utilizzando sistemi aziendali, limitando l'accesso alle sole entità autorizzate.

    Risorse

    Brochure: Brochure della famiglia di HSM nShield Entrust

    Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.

    Soluzioni correlate

    Prodotti correlati

    Chatta adesso