Pular para o conteúdo principal

Conformidade com os requisitos do Sistema de Pedido de Substâncias Controladas (CSOS)

Também conhecida como financial services modernization act (Lei de Modernização dos Serviços Financeiros), a Lei Gramm Leach Bliley (GLBA) se aplica às instituições financeiras americanas e rege o tratamento seguro de informações pessoais não públicas, incluindo registros financeiros e outras informações pessoais.

Os módulos de segurança de hardware (HSMs) nShield® da Entrust apoiam a conformidade com a Gramm‑Leach‑Bliley Act (GLBA):

  • Proteção de chaves de criptografia
  • Autenticação de usuário forte
  • Clique para selecionar...

Regulação

Requisitos

A Seção 501(b) da Lei Gramm-Leach-Bliley exige que as instituições financeiras protejam a segurança, confidencialidade e integridade de informações não públicas de clientes por meio de “proteções administrativas, técnicas e físicas”. A Lei Gramm-Leach-Bliley também exige que cada instituição financeira implemente um programa abrangente de segurança da informação por escrito que inclua proteções administrativas, técnicas e físicas apropriadas ao tamanho, complexidade e escopo das atividades da instituição. Isso inclui:

  • Garantir a segurança e a confidencialidade dos registros e informações dos clientes
  • Proteção contra todas as ameaças ou perigos previstos à segurança ou integridade de tais registros
  • Proteção contra acesso ou uso não autorizado de tais registros ou informações, o que poderia causar danos substanciais ou inconvenientes para qualquer cliente

Implicações

Para organizações afetadas pela norma, as normas de privacidade Gramm-Leach-Bliley, combinadas com requisitos da Lei Federal de Seguro de Depósitos – seção 36, resultam na necessidade de:

  • Proteger e monitorar os registros e informações dos clientes
  • Criar e manter avaliações de risco eficientes
  • Identificar, implementar e auditar controles de segurança internos específicos para proteger esses dados

Compliance

Proteção de chaves de criptografia

Os Módulos de segurança de hardware (HSMs) nShield da Entrust são dispositivos invioláveis com certificação FIPS que ajudam a proteger os dados mais sensíveis das instituições financeiras, gerando, gerenciando e armazenando com segurança chaves de criptografia e assinatura.

Autenticação de usuário forte

Os HSMs nShield da Entrust podem ajudar você a criar sistemas de alta garantia para autenticar usuários e dispositivos usando sistemas internos, limitando o acesso apenas a entidades autorizadas.

Recursos

Brochuras: Brochura da família HSM nShield da Entrust

Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.

    Soluções relacionadas

    Produtos relacionados