Gramm-Leach-Bliley Act (GLBA)
Rispetta i requisiti della legge sulla modernizzazione dei servizi finanziari
Conosciuto anche come Financial Services Modernization Act, il Gramm Leach Bliley Act (GLBA) si applica alle istituzioni finanziarie statunitensi e disciplina la gestione sicura delle informazioni personali non pubbliche, inclusi i documenti finanziari e altre informazioni personali.
I moduli di sicurezza hardware (HSM) nShield® Entrust supportano la conformità al Gramm-Leach-Bliley Act (GLBA) attraverso:
- Protezione con chiave di crittografia
- Autenticazione forte dell'utente
Regolamento
Requisiti
Sezione 501(b) del Gramm-Leach-Bliley Act richiede alle istituzioni finanziarie di proteggere la sicurezza, la riservatezza e l'integrità delle informazioni non pubbliche sui clienti mediante "garanzie amministrative, tecniche e fisiche". Il Gramm-Leach-Bliley Act richiede inoltre che ogni istituto finanziario attui un programma completo di sicurezza delle informazioni scritte che includa garanzie amministrative, tecniche e fisiche adeguate alle dimensioni, alla complessità e alla portata delle attività dell'istituto. Queste includono:
- Garantire la sicurezza e la riservatezza dei record e delle informazioni dei clienti
- Protezione contro eventuali minacce o rischi previsti per la sicurezza o l'integrità di tali record
- Protezione contro l'accesso o l'uso non autorizzato di tali record o informazioni, che potrebbe causare danni o inconvenienti sostanziali a qualsiasi cliente
Implicazioni
Per le organizzazioni interessate dallo standard, queste normative sulla privacy di Gramm-Leach-Bliley, combinate con i requisiti di riferimento ai sensi del Federal Deposit Insurance Act - sezione 36, comportano la necessità di:
- Salvaguardare e monitorare i record e le informazioni dei clienti
- Creare e mantenere valutazioni del rischio efficaci
- Identificare, implementare e verificare specifici controlli di sicurezza interna che proteggono questi dati
Conformità
Protezione con chiave di crittografia
I moduli di sicurezza hardware (HSM) nShield Entrust sono dispositivi rinforzati e a prova di manomissione che aiutano a proteggere i dati più sensibili delle istituzioni finanziarie generando, gestendo e archiviando in modo sicuro le chiavi di crittografia e firma.
Autenticazione forte dell'utente
Gli HSM nShield Entrust possono aiutarti a creare sistemi ad alta garanzia per autenticare utenti e dispositivi utilizzando sistemi interni, limitando l'accesso alle sole entità autorizzate.
Risorse
Brochure: Brochure della famiglia di HSM nShield Entrust
Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.
Soluzioni correlate
Programma FedRAMP
Programma federale di gestione di autorizzazione e rischio (The Federal Risk and Authorization Management Program)
HIPAA | HITECH
Per la sicurezza delle informazioni sanitarie elettroniche e la divulgazione tempestiva delle violazioni dei dati