Viele Gesetze, Bestimmungen und Branchenstandards schreiben die Überwachung und Steuerung des Zugriffs auf privilegierte Konten vor. Die Folge: Unternehmen müssen die Kontrolle über ihre Geschäftsprozesse verstärken und sicherstellen, dass nur die dazu befugten Mitarbeiter auf kritische IT-Assets zugreifen können. Die Einhaltung der zahlreichen Bestimmungen und Standards kann kostspielig sein.

easier compliance

Privileged Access Protection kann die Compliance hinsichtlich der folgenden Standards und Bestimmungen erleichtern:

ISO 27001

Der ISO 27001-Standard ist Teil der ISO 27000-Serie von Standards, die von der Internationalen Organisation für Normung veröffentlicht wurden. Die erste Veröffentlichung war im Jahr 2005. Darauf folgte eine Aktualisierung im Jahr 2013. Die aus dem ISO 27001-Standard hervorgehenden Anforderungen stecken einen Rahmen für die Einführung, Implementierung, Pflege und kontinuierliche Verbesserung eines Systems zur Verwaltung der Informationssicherheit (Information Security Management System, ISMS) ab. Weitere Informationen über ISO 27001 erhalten Sie in unserem Whitepaper, das hier zum Download bereitsteht.

PCI DSS

Organisationen, die Zahlungskartendaten verwalten – einschließlich derer, die Karteninhaberinformationen speichern, verarbeiten oder übermitteln –, müssen den Payment Card Industry (PCI) Data Security Standard (DSS) implementieren. Der PCI DSS umfasst die Grundanforderungen in puncto Technik und Betrieb, die zum Schutz von Kateninhaberinformationen erfüllt werden müssen.

Weitere Informationen zum Schutz von Karteninhaberdaten vor unbefugten Zugriffen finden Sie in unserem Whitepaper zum Thema PCI, das Sie hier herunterladen können.

NY DFS Part 500 Cybersecurity Regulation

Um der wachsenden Bedrohung durch Cyberkriminelle entgegenzuwirken, hat das New York Department of Financial Services (NY DSF) ein neues Cybersicherheitsprogramm gestartet. Die Bestimmung enthält die Mindestanforderungen in puncto Cybersicherheit, die alle Finanzdienstleistungen, die im Staat New York oder unter der Gerichtsbarkeit von NY DSF Geschäfte machen, erfüllen müssen.

Informieren Sie sich hier eingehender zum Thema Absicherung des Zugriffs auf Informationssysteme und nicht öffentliche Informationen durch die Verwaltung privilegierter Nutzer.

Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) wurde am 14. April 2016 vom EU-Parlament veröffentlicht. Die Verordnung stützt sich auf die Grundlagen aus Richtlinie 95/46/EG, umfasst aber auch verschiedene neue Anforderungen zum Schutz erfasster und verarbeiteter persönlicher Daten von EU-Bürgern.

Weitere Informationen zum Thema Compliance mit der DSGVO erhalten Sie in unserem Whitepaper, das Sie hier herunterladen können.

Erfahren Sie mehr

  • Möchten Sie ein Evaluierungsprojekt mit unserer professionellen Unterstützung beginnen?
  • Benötigen Sie unterstützende Materialien und Preisinformationen?
  • Interessieren Sie sich für ein Produkt-Webinar oder eine Engineering-Beratung?

Erzählen Sie uns etwas mehr über Sie und lassen Sie uns wissen, wie wir Ihnen helfen können.