Conformidade com os requisitos do Sistema de Pedido de Substâncias Controladas (CSOS)

Também conhecida como financial services modernization act (Lei de Modernização dos Serviços Financeiros), a Lei Gramm Leach Bliley (GLBA) se aplica às instituições financeiras americanas e rege o tratamento seguro de informações pessoais não públicas, incluindo registros financeiros e outras informações pessoais.

Os módulos de segurança de hardware (HSMs) nShield® da Entrust apoiam a conformidade com a Gramm‑Leach‑Bliley Act (GLBA):

  • Proteção de chaves de criptografia
  • Autenticação de usuário forte

    Regulação

    Requisitos

    A seção 501(b) da Lei Gramm-Leach-Bliley exige que as instituições financeiras protejam a segurança, a confidencialidade e a integridade das informações não públicas dos clientes por meio de “proteções administrativas, técnicas e físicas”. A Lei Gramm-Leach-Bliley também exige que as instituições financeiras implementem um programa abrangente de segurança de informação que inclua proteções administrativas, técnicas e físicas adequadas ao tamanho, complexidade e escopo das atividades da instituição. Isso inclui:

    • Garantir a segurança e a confidencialidade dos registros e informações dos clientes
    • Proteção contra todas as ameaças ou perigos previstos à segurança ou integridade de tais registros
    • Proteção contra acesso ou uso não autorizado de tais registros ou informações, o que poderia causar danos substanciais ou inconvenientes para qualquer cliente

    Implicações

    Para organizações afetadas pela norma, as normas de privacidade Gramm-Leach-Bliley, combinadas com requisitos da Lei Federal de Seguro de Depósitos – seção 36, resultam na necessidade de:

    • Proteger e monitorar os registros e informações dos clientes
    • Criar e manter avaliações de risco eficientes
    • Identificar, implementar e auditar controles de segurança internos específicos para proteger esses dados

    Compliance

    Proteção de chaves de criptografia

    Os Módulos de segurança de hardware (HSMs) nShield da Entrust são dispositivos invioláveis com certificação FIPS que ajudam a proteger os dados mais sensíveis das instituições financeiras, gerando, gerenciando e armazenando com segurança chaves de criptografia e assinatura.

    Autenticação de usuário forte

    Os HSMs nShield da Entrust podem ajudar você a criar sistemas de alta garantia para autenticar usuários e dispositivos usando sistemas internos, limitando o acesso apenas a entidades autorizadas.

    Recursos

    Brochuras: Brochura da família HSM nShield da Entrust

    Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.

    Soluções relacionadas

    Produtos relacionados