曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 信息安全合規性
        新加坡:金融管理局(MAS)的技術風險管理(TRM)合規性要求
        發布時間:2019-07-29 11:00:13   閱讀次數:

        新加坡:金融管理局(MAS)的技術風險管理(TRM)(圖1)

        新加坡金融管理局要求

        為了保護敏感的客戶數據并遵守新加坡金融管理局的技術風險管理指南,組織需要應用一致,強大和精細的控制。


        Thales 的 CipherTrust 數據安全平臺可幫助客戶在其整個組織中解決這些準則,原因CipherTrust可以做到:

        • 強大的訪問管理和身份驗證

        • 全面的數據加密功能

        • 敏感數據發現和分類

        • 集中策略和密鑰管理

        • 訪問監控和情報

        • 靈活的集成選項

        新加坡:金融管理局(MAS)的技術風險管理(TRM)(圖2)

        監管概述

        新加坡金融管理局(MAS)發布了技術風險管理(TRM)指南,以幫助金融公司建立健全的技術風險管理,加強系統安全性,并保護敏感數據和交易。


        TRM包含了預計將在新加坡開展業務的金融機構采用的行業最佳實踐聲明。MAS明確指出,雖然TRM要求不具有法律約束力,但它們將成為MAS用于評估金融機構風險的基準。


        指南說明

        • 8.4.4  FI應在包含敏感或機密信息的備份磁帶和磁盤(包括USB磁盤)加密,然后再將其傳輸到異地進行存儲之前加密。

        • 9.1.6  存儲在IT系統,服務器和數據庫上的機密信息應通過強大的訪問控制進行加密和保護,同時牢記“最小權限”原則。

        • 11.0.1.c  訪問控制原則 - FI應僅根據工作職責以及讓他們履行職責的必要性授予訪問權限和系統權限。金融機構應檢查任何人憑借等級或職位不應擁有訪問機密數據,應用程序,系統資源或設施的任何內在權利。

        • 11.1.1  FI應僅在需要訪問的基礎上以及需要訪問的時間段內授予用戶訪問IT系統和網絡的權限。FI應確保資源所有者正式授權和批準所有訪問IT資源的請求。

        • 11.2  特權訪問管理。

        • 11.2.3.d.  在“需要”的基礎上授予特權訪問權限。

        • 11.2.3.e.  維護特權用戶執行的系統活動的審計日志記錄。

        • 11.2.3.f.  禁止特權用戶訪問正在捕獲其活動的系統日志。

        • 13  支付卡安全(自動取款機,信用卡和借記卡)。


        攬閣信息可以通過以下方式幫助您的組織防止數據泄露首先發生:

        • 訪問控制以確保只有經過認證的用戶才能訪問您的系統和數據

        • 敏感數據發現和分類

        • 加密、令牌化和加密密鑰管理,以確保如果數據被盜,對網絡犯罪分子來說將毫無意義和無用

        • 用于識別異常訪問模式和正在進行的違規行為的安全情報日志


        強大的訪問管理和身份驗證

        Thales訪問管理和身份驗證解決方案提供組織需要遵守數據安全法規的安全機制和報告功能。我們的解決方案通過在用戶登錄存儲敏感數據的應用程序時實施適當的訪問控制來保護敏感數據。通過支持廣泛的身份驗證方法和策略驅動的基于角色的訪問,我們的解決方案可幫助企業降低因憑據泄露或被盜或內部憑據濫用而導致的數據泄露風險。


        支持智能單點登錄和遞升式身份驗證允許組織優化最終用戶的便利性,確保他們只需要在需要時進行身份驗證。廣泛的報告允許企業生成所有訪問和身份驗證事件的詳細審計跟蹤,確保他們能夠證明符合廣泛的法規。


        數據發現和分類

        保護敏感數據的第一步是在組織中的任何位置找到數據,將其分類為敏感數據,然后鍵入(例如 PII、財務、IP、HHI、客戶機密等),以便您可以應用最合適的數據保護技術。定期監控和評估數據以確保不會忽略新數據并且您的組織不會違反合規性也很重要。


        Thales 的CipherTrust 數據發現和分類可有效識別本地和云端的結構化和非結構化敏感數據。該解決方案支持無代理和基于代理的部署模型,提供內置模板,可快速識別受監管數據、突出安全風險并幫助您發現合規漏洞。簡化的工作流程會暴露安全盲點并減少補救時間。詳細的報告支持合規計劃并促進高管溝通。


        保護靜態敏感數據

        強大的訪問管理和身份驗證

        Thales訪問管理和身份驗證解決方案提供組織需要遵守數據安全法規的安全機制和報告功能。我們的解決方案通過在用戶登錄存儲敏感數據的應用程序時實施適當的訪問控制來保護敏感數據。通過支持廣泛的身份驗證方法和策略驅動的基于角色的訪問,我們的解決方案可幫助企業降低因憑據泄露或被盜或內部憑據濫用而導致的數據泄露風險。


        支持智能單點登錄和遞升式身份驗證允許組織優化最終用戶的便利性,確保他們只需要在需要時進行身份驗證。廣泛的報告允許企業生成所有訪問和身份驗證事件的詳細審計跟蹤,確保他們能夠證明符合廣泛的法規。


        數據發現和分類

        保護敏感數據的第一步是在組織中的任何位置找到數據,將其分類為敏感數據,然后鍵入(例如 PII、財務、IP、HHI、客戶機密等),以便您可以應用最合適的數據保護技術。定期監控和評估數據以確保不會忽略新數據并且您的組織不會違反合規性也很重要。


        Thales 的CipherTrust 數據發現和分類可有效識別本地和云端的結構化和非結構化敏感數據。該解決方案支持無代理和基于代理的部署模型,提供內置模板,可快速識別受監管數據、突出安全風險并幫助您發現合規漏洞。簡化的工作流程會暴露安全盲點并減少補救時間。詳細的報告支持合規計劃并促進高管溝通。


        保護靜態敏感數據

        • 特權訪問用戶和敏感用戶數據的分離

          借助CipherTrust 數據安全平臺,管理員可以在特權管理員和數據所有者之間建立強有力的職責分離。CipherTrust 透明加密對文件進行加密,同時保留其元數據。通過這種方式,IT 管理員——包括管理程序、云、存儲和服務器管理員——可以執行他們的系統管理任務,而無法獲得對駐留在他們管理的系統上的敏感數據的特權訪問。


        • 行政職責分離

          可以強制執行嚴格的職責分離策略,以確保一名管理員無法完全控制數據安全活動、加密密鑰或管理。此外,CipherTrust Manager支持用于管理訪問的雙因素身份驗證。


        • 精細的特權訪問控制

          CipherTrust 數據安全平臺可以實施非常精細的、最低特權用戶訪問管理策略,從而保護數據免受特權用戶的濫用和 APT 攻擊??梢园从脩?、進程、文件類型、一天中的時間和其他參數應用精細的特權用戶訪問管理策略。實施選項不僅可以控制訪問明文數據的權限,還可以控制用戶可以使用哪些文件系統命令。


        • 保護動態敏感數據

          Thales High Speed Encryption(HSE)高速網絡鏈路加密機 提供獨立于網絡的動態數據加密(第 2、3 和 4 層),確保數據在從站點到站點或從本地到云端再返回時是安全的。我們的 HSE 解決方案使客戶能夠更好地保護數據、視頻、語音和元數據免遭竊聽、監視以及公開和隱蔽的攔截——所有這些都以可承受的成本且不會影響性能。


        為更好的服務中國客戶走出國門,攬閣信息專門整理全球各國各地區的信息安全合規性要求。

        歡迎您與攬閣信息聯系并溝通,獲取更多滿足合規要求的信息安全產品與解決方案。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精