Las opciones disponibles cubren cada necesidad desde personal, a corporativa, a gubernamental.
5 áreas principales para asegurarse que usted cumple:
Bajo el nuevo esquema del DFS, los ejecutivos de la compañía deben certificar el cumplimiento con las regulaciones DFS de Nueva York sobre una base anual.
Solución - Implemente las salva guardas, los estándares técnicos y políticas apropiadas, tales cómo, encriptación de datos para datos personales / información identificable personal (PII), para mitigar el riesgo de no cumplimiento. Aprenda más
Las notificaciones de violación de datos deben hacerse dentro de las 72 horas siguientes de saber de la violación, cuando sea posible, aunque la notificación no necesita ser hecha a la DPA si es poco posible que resulte en un riesgo para los derechos o las libertades de individuos.
La información identificable personal (PII), o información personal sensitiva (SPI), como es referida en la ley de privacidad de EE.UU. e información de seguridad, es información que puede ser usada de forma independiente o junto a otra información para identificar, contactar, o localizar a un individuo, o para identificar a un individuo en un contexto.
(Obtenido del documento “Requerimientos de cíber-seguridad para compañías de servicios financieros”: https://www.dfs.ny.gov/legal/regulations/adoptions/dfsrf500txt.pdf )
Cada Entidad cubierta deberá implementar y mantener una política o políticas escritas, aprobadas por un alto directivo o la junta directiva de la Entidad cubierta (o un comité apropiado de la misma) o un órgano de gobierno equivalente, estableciendo las políticas y procedimientos de la Entidad cubierta para la protección de su Sistemas de información e Información no pública almacenados en esos sistemas de información.
(a) seguridad de la Información
(b) gobernanza y clasificación de datos
(c) inventario de activos y administración de dispositivos
(d) controles de acceso y gestión de identidad
(e) continuidad del negocio y planificación de recuperación de desastres y recursos
(f) operaciones de sistemas y problemas de disponibilidad
(g) sistemas y seguridad de la red
(h) sistemas y monitoreo de red
(i) sistemas y desarrollo de aplicaciones y garantía de calidad
(j) seguridad física y controles ambientales
(k) privacidad de los datos del cliente
(l) manejo del distribuidor y del proveedor de servicios de terceros
(m) evaluación de riesgos
(n) respuesta ante incidentes
Salvaguarde la información confidencial de su compañía.
Certificación FIPS 197
Salvaguarde la información confidencial de su compañía.
Certificación FIPS 197
Salvaguarde la información confidencial de su compañía.
Certificación FIPS 197
Salvaguarde la información confidencial de su compañía.
Certificación FIPS 197
©2021 Kingston Technology Corporation, 17600 Newhope Street, Fountain Valley, CA 92708 USA. Todos los derechos reservados. Todas las marcas comerciales y las marcas registradas son propiedad exclusiva de sus respectivos dueños.