มีหลากหลายรุ่นตามความต้องการทั้งสำรองใช้งานส่วนตัว สำหรับองค์กรหรือภาครัฐ
ประเด็นสำคัญ 5 ประการเพื่อให้แน่ใจว่าคุณผ่านเกณฑ์มาตรฐาน:
ภายใต้แผนของ DFS ใหม่ ผู้บริหารของบริษัทจะต้องรับรองการควบคุมมาตรฐาน NY DFS เป็นประจำทุกปี
แนวทางแก้ไข - กำหนดมาตรการป้องกันที่เหมาะสม มาตรฐานด้านเทคนิคและนโยบายต่าง ๆ เช่น การเข้ารหัสข้อมูลส่วนบุคคล/ข้อมูลระบุตัวบุคคล (PII) เพื่อลดโอกาสเสี่ยงในการละเมิดมาตรฐาน เพิ่มเติม
การแจ้งกรณีละเมิดข้อมูลจะต้องมีขึ้นภายใน 72 ชั่วโมงหลังจากทราบเหตุละเมิดหากสามารถทำได้ ทั้งนี้ไม่ได้กำหนดว่าจะต้องแจ้งกับ DPA หากไม่คาดว่าอาจกระทบสิทธิ์หรือเสรีภาพของบุคคลใด ๆ
ข้อมูลระบุตัวบุคคล (PII) หรือข้อมูลส่วนบุคคลที่อ่อนไหว (SPI) ตามที่ระบุในกฎหมายความเป็นส่วนตัวและความปลอดภัยของข้อมูลของสหรัฐฯ คือข้อมูลที่หากใช้โดยตัวมันเองหรือร่วมกับข้อมูลอื่่นแล้วสามารถระบุตัวตน ข้อมูลติดต่อหรือระบุสถานที่ของบุคคลหรือใช้ระบุตัวบุคคลได้ผ่านเนื้อหาในภาพรวม
(จาก “Cybersecurity requirements for financial services companies”: https://www.dfs.ny.gov/legal/regulations/adoptions/dfsrf500txt.pdf )
หน่วยงานที่เข้าหลักเกณฑ์แต่ละแห่งจะต้องปรับใช้และกำกับดูแลเอกสารระบุนโยบายที่ผ่านการรับรองโดยผู้บริหารระดับสูงหรือคณะกรรมการบริหารของหน่วยงานของตน (หรือคณะกรรมการที่เกี่ยวข้อง) หรือหน่วยงานกำกับดูแลเทียบเท่า โดยกำหนดนโยบายและกระบวนการของหน่วยงานที่เข้าหลักเกณฑ์ในการปกป้องระบบสารสนเทศและข้อมูลที่ไม่เปิดเผยแก่สาธารณะที่จัดเก็บในระบบสารสนเทศเหล่านี้
(ก) การดูแลความปลอดภัยของข้อมูล
(ข) การกำกับดูแลและแยกประเภทข้อมูล
(ค) คลังข้อมูลและการจัดการอุปกรณ์ต่าง ๆ
(ง) การควบคุมการใช้งานและการจัดการส่วนการแสดงตัวตน
(จ) การวางแผนและจัดสรรทรัพยากรด้านความต่อเนื่องทางธุรกิจและการกู้ระบบจากภัยพิบัติ
(ฉ) การทำงานของระบบการทำงานต่าง ๆ และข้อกังวลด้านความพร้อมใช้งาน
(ช) การรักษาความปลอดภัยของระบบการทำงานและเครือข่าย
(ซ) การตรวจติดตามระบบการทำงานและเครือข่าย
(ฌ) การพัฒนาและรับรองคุณภาพของระบบการทำงานและแอพพลิเคชั่นต่าง ๆ
(ญ) การรักษาความปลอดภัยทางกายภาพและระบบควบคุมแวดล้อมต่าง ๆ
(ฎ) การรักษาความเป็นส่วนตัวของข้อมูลของลูกค้า
(ฏ) การจัดการผู้ให้บริการและผู้ให้บริการจากภายนอก
(ฐ) การประเมินความเสี่ยง
(ฑ) การจัดการเมื่อเกิดสถานการณ์ที่ไม่คาดคิด
©2021 Kingston Technology Far East Co. Ltd