狗万体育,狗万移动端,狗万官网官方网站

在博客中搜索

数据安全行业前景

金融服务的关键合规性概念

格兰妮·麦克基弗

Sarbanes-Oxley Act (SOX) was introduced following a number of financial scandals involving huge conglomerates and obliges companies to establish internal controls to prevent fraud and abuse, holding senior managers accountable for the accuracy of financial reporting. 萨班斯-奥克斯利法案(SOX) 是在一系列财务丑闻中引入的,这些丑闻涉及大型企业集团,并 迫使公司建立内部控制以防止欺诈和滥用,要求高级管理人员对财务报告的准确性负责。  

tighter rules for financial services with the Dodd-Frank Wall Street Reform and Consumer Protection Act in the US bringing a great deal of new regulations for the sector. 2008年的金融危机意味着 随着美国《 多德-弗兰克华尔街改革 和消费者保护法案》 对金融服务的 规定更加严格 ,为该行业带来了许多新法规。   tax levy . 在欧洲,由于英国,法国和德国之间的联合行动,银行被迫通过支付年度 税款 来为该地区的经济复苏做出贡献

Financial Policy Committee (FPC), the Prudential Regulation Authority (PRA), and the Financial Conduct Authority (FCA). 当废除现有的三方体系并取而代之的是由 金融政策委员会(FPC),审慎监管局(PRA)和金融行为监管局(FCA) 组成的新框架时,英国经历了对金融监管结构的彻底改革。 new regional directives have materialized, including the New York State Department of Financial Services' ( NYDFS ) regulation , and the Monetary Authority of Singapore's ( MAS-TRM ) guidelines. 从那时起, 新的地区性指令得以实现,包括 纽约州金融服务部( NYDFS )法规 新加坡金融管理局( MAS-TRM 指南。

emergence of much more rigorous privacy and security regulations around the globe such as the European Union's General Data Protection Regulation (GDPR) and the California Consumer Privacy Act (CCPA) in the United States, has created additional regulatory layers for organizations to comply with. 在数字化转型的推动下, 全球范围内更为严格的隐私和安全法规的出现,例如欧盟的《通用数据保护法规》(GDPR)和美国的《加州消费者隐私法案》(CCPA),创造了更多的法规层让组织遵守。 尽管GDPR并非特定于金融服务,但它对该行业产生了巨大影响。

许多法规的共同要求是任命首席信息安全官(CISO),首席技术官(CTO),或者就GDPR而言,任命数据保护官(DPO)。 specific obligations these roles must manage to ensure their organizations stay compliant. 这些任命中的每一项都有 这些角色必须履行的特定义务,以确保其组织保持合规性。

数据保护  

许多法规旨在保护个人客户数据。 Data Protection by Design approach, implying organizations need to build privacy and protection into their products, services, and applications. 例如,GDPR通过实施“ 按设计 数据保护” 方法 来强调对个人数据隐私的承诺 ,这意味着组织需要在其产品,服务和应用程序中建立隐私和保护。

policies and procedures for the protection of their information systems and the nonpublic information stored in them. 数据隐私也是NYDFS法规的关键要求之一,该法规要求公司应实施和维护 用于保护其信息系统和存储在其中的非公开信息的政策和程序。 对于MAS-TRM,客户数据,交易和系统的保护已包含在其风险管理原则和最佳实践标准中。

数据发现

为了保护您的资产,首先您需要知道数据库的位置以及它们包含的信息。 只有完全了解数据库拥有哪些法规内容,您才能进行评估以对数据集进行优先级排序并将风险概况分配给数据集。

数据监控

数据监管的一个经常性要求是,组织应该具有用户访问权限的可见性,以便能够回答谁正在访问哪些数据,何时以及如何使用该数据。 GDPR确实如此,它要求组织维护安全的数据处理环境。 processes is outlined as a requirement in the guidelines, “to facilitate prompt detection of unauthorized or malicious activities by internal and external parties.” 对于MAS-TRM, 准则中概述了 建立适当的安全监视系统和 过程 的要求,“以 促进内部和外部各方迅速发现未经授权或恶意的活动。”

事故报告

及时报告事件对于避免监管处罚至关重要,因为处罚对于组织而言无论是在财务上还是在声誉受损方面都是严峻且代价高昂的。 但是,安全团队通常不堪重负,发生大量事件警报,冒着真正威胁通过网络滑倒的风险。

Imperva Data Security中的数据风险分析功能使用高级机器学习和对等组分析来解决冒泡到表面的警报数量,从而更轻松地及时识别出真正的漏洞,阻止其访问内部网络,从而解决了该问题。

在此处了解有关Imperva如何帮助您应对合规性挑战的更多信息