Многие законы, нормативы и отраслевые стандарты требуют контроля доступа к привилеги-рованным учетным записям. Поэтому компании вынуждены усиливать контроль над бизнес-процессами, разрешая доступ к критически важным ИТ-ресурсам только авторизованным сотрудникам. Обеспечение соответствия различным нормативам и стандартам может потребовать значительных затрат.

easier compliance

Защита привилегированного доступа помогает обеспечить соответствие следующим стандартам и нормативам.

ISO27001

Стандарт ISO27001 — часть серии стандартов ISO27000, разработанных Международной организацией по стандартизации. Стандарт был впервые опубликован в 2005 г. И обновлен в 2013 г. Требования стандарта ISO27001 формируют модель установки, внедрения, поддержки и постоянного улучшения системы управления информационной безопасностью (ISMS).

Дополнительную информацию о стандарте ISO27001  см. в нашей статье.

PCI DSS

Организации, связанные с управлением данными платежных карт, включая хранение, обработку и передачу данных владельца карты, должны соответствовать стандарту безопасности данных платежных карт (PCI DSS). Стандарт PCI DSS содержит основные технические и эксплуатационные требования, разработанные для защиты данных владельца карты.

Дополнительную информацию о защите данных владельца карты от несанкционированного доступа см. в документе о стандарте PCI DSS.

Требования по кибербезопасности для финансовых компаний, NY DFS Part 500

Для противодействия растущей угрозе киберпреступности департамент финансовых услуг Нью-Йорка (NY DSF) запустил новую программу обеспечения кибербезопасности. Этот норматив устанавливает минимальные требования к кибербезопасности для всех компаний, которые оказывают финансовые услуги в штате Нью-Йорк или подпадают под юрисдикцию NY DSF.

Дополнительные сведения о способах защиты доступа к информационным системам и закрытой информации с помощью управления привилегированными пользователями можно найти в этой статье.

Общие положения о защите данных

Общие положения о защите данных (GDPR) были приняты Европарламентом 14 апреля 2016 г. Эти положения основаны на директиве 95/46/EC и содержат ряд дополнительных требований по защите и обработке персональных данных граждан ЕС.

Дополнительную информацию об обеспечении соответствия GDPR см. в нашем документе.

Learn more

  • Would you like to start an evaluation project with our professional assistance?
  • Need supporting materials and pricing information?
  • Interested in a product webinar or engineering consultation?

Tell us a bit more about you and let us know how we can help.