Более простое обеспечение соответствия нормативным требованиям

Многие законы, нормативы и отраслевые стандарты требуют контроля доступа к привилеги-рованным учетным записям. Поэтому компании вынуждены усиливать контроль над бизнес-процессами, разрешая доступ к критически важным ИТ-ресурсам только авторизованным сотрудникам. Обеспечение соответствия различным нормативам и стандартам может потребовать значительных затрат.

Защита привилегированного доступа помогает обеспечить соответствие следующим стандартам и нормативам

ISO27001

Стандарт ISO27001 — часть серии стандартов ISO27000, разработанных Международной организацией по стандартизации. Стандарт был впервые опубликован в 2005 г. И обновлен в 2013 г. Требования стандарта ISO27001 формируют модель установки, внедрения, поддержки и постоянного улучшения системы управления информационной безопасностью (ISMS).

Дополнительную информацию о стандарте ISO27001 см. в нашей статье.

Download

PCI DSS

Организации, связанные с управлением данными платежных карт, включая хранение, обработку и передачу данных владельца карты, должны соответствовать стандарту безопасности данных платежных карт (PCI DSS). Стандарт PCI DSS содержит основные технические и эксплуатационные требования, разработанные для защиты данных владельца карты.

Дополнительную информацию о защите данных владельца карты от несанкционированного доступа см. в документе о стандарте PCI DSS.

Download

Требования по кибербезопасности для финансовых компаний, NY DFS Part 500

Для противодействия растущей угрозе киберпреступности департамент финансовых услуг Нью-Йорка (NY DSF) запустил новую программу обеспечения кибербезопасности. Этот норматив устанавливает минимальные требования к кибербезопасности для всех компаний, которые оказывают финансовые услуги в штате Нью-Йорк или подпадают под юрисдикцию NY DSF.

Дополнительные сведения о способах защиты доступа к информационным системам и закрытой информации с помощью управления привилегированными пользователями можно найти в этой статье.

Download

Общие положения о защите данных

Общие положения о защите данных (GDPR) были приняты Европарламентом 14 апреля 2016 г. Эти положения основаны на директиве 95/46/EC и содержат ряд дополнительных требований по защите и обработке персональных данных граждан ЕС.

Дополнительную информацию об обеспечении соответствия GDPR см. в нашем документе.

Download
Mitigate against privileged account risks
Get in touch