曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 信息安全合規性
        全球:ISO 27799:2016合規要求
        發布時間:2019-08-01 13:01:05   閱讀次數:

        全球:ISO 27799:2016(圖1)

        ISO 27799:2016:

        ISO 27799是一項國際標準,為如何在衛生部門或其獨特的操作環境中工作的人員提供最佳保護個人健康數據的機密性、完整性和可用性的指導。


        攬閣信息提供了許多符合此ISO要求的解決方案,包括:

        • 敏感數據發現和分類

        • 數據訪問控制和管理特權訪問

        • 數據的加密和標記化

        • 加密密鑰管理和保護

        • 記錄數據訪問事件


        法規概要

        ISO 27799中要求的最佳實踐包括:

        • 數據訪問控制,包括特權訪問的管理

        • 密碼控制敏感數據

        • 管理和保護加密密鑰

        • 錄制和存檔“涉及所有顯著事件,用戶身份和秘密認證信息的使用和管理”和保護這些記錄從“篡改和未經授權的訪問?!?/p>


        合規摘要

        攬閣信息聯合Thales,可以通過以下方式幫助您達到 ISO 27799:2016 中的標準:

        • 敏感數據發現和分類

        • 訪問控制只允許有憑據的用戶檢索數據

        • 加密或標記數據,以便如果它被盜,它就毫無意義,因此對網絡犯罪分子毫無用處

        • 集中管理和安全存儲整個組織的加密密鑰

        • 受保護的安全情報日志,以識別不規則的訪問模式和正在進行的違規行為


        數據發現和分類

        保護敏感數據的第一步是找到組織中任何位置的數據,將其歸類為敏感數據,并鍵入(例如 PII、財務、IP、HHI、客戶機密等),以便您可以應用最多適當的數據保護技術。定期監控和評估數據也很重要,以確保不會忽略新數據并且您的組織不會不合規。


        Thales 的CipherTrust 數據發現和分類可有效識別本地和云中的結構化和非結構化敏感數據。該解決方案支持無代理和基于代理的部署模型,提供內置模板,可以快速識別受監管的數據、突出安全風險并幫助您發現合規性差距。簡化的工作流程暴露了安全盲點并減少了修復時間。詳細的報告支持合規計劃并促進高管溝通。


        強大的訪問管理和身份驗證

        Thales訪問管理和身份驗證解決方案提供組織需要遵守數據安全法規的安全機制和報告功能。我們的解決方案通過在用戶登錄存儲敏感數據的應用程序時實施適當的訪問控制來保護敏感數據。通過支持廣泛的身份驗證方法和策略驅動的基于角色的訪問,我們的解決方案可幫助企業降低因憑證泄露或被盜或內部憑證濫用而導致的數據泄露風險。


        對智能單點登錄和遞進式身份驗證的支持使組織能夠優化最終用戶的便利性,確保他們只在需要時進行身份驗證。廣泛的報告使企業能夠生成所有訪問和身份驗證事件的詳細審計跟蹤,因此他們可以證明符合廣泛的法規。


        保護靜態敏感數據

        CipherTrust數據安全平臺是數據中心的安全產品和解決方案,它是一個統一的數據發現、保護、控制和訪問控制平臺。


        • 發現:組織必須能夠發現數據所在的任何位置并對其進行分類。這些數據可以有多種形式:文件、數據庫和大數據,并且可以跨本地存儲、云中和跨備份存儲。數據安全性和合規性始于在黑客和審計師之前發現暴露的敏感數據。CipherTrust 數據安全平臺使組織能夠通過高效的數據發現、分類和風險分析,全面了解本地和云中的敏感數據。


        • 保護:一旦組織知道其敏感數據的位置,就可以應用加密或標記化等保護措施。為了成功保護敏感數據的加密和標記化,加密密鑰本身必須由組織保護、管理和控制。CipherTrust 數據安全平臺提供全面的數據安全功能,包括具有訪問控制的文件級加密、應用層加密、數據庫加密、靜態數據屏蔽、具有基于策略的動態數據屏蔽的無保險庫標記化以及支持廣泛范圍的保險庫標記化數據保護用例。


        • 控制:組織需要控制對其數據的訪問并集中管理密鑰。每項數據安全法規和指令都要求組織能夠監控、檢測、控制和報告對數據和加密密鑰的授權和未授權訪問。CipherTrust 數據安全平臺跨多個云服務提供商(CSP) 和混合云環境提供強大的企業密鑰管理,以集中管理加密密鑰并配置安全策略,以便組織可以控制和保護云中、本地和混合環境中的敏感數據.


        • 監控:最后,企業需要監控對敏感數據的訪問,以識別來自惡意內部人員、特權用戶、APT 和其他網絡威脅的正在進行或最近的攻擊。CipherTrust 安全情報日志和報告使用領先的安全信息和事件管理 (SIEM) 系統簡化合規性報告并加快威脅檢測。該解決方案允許立即自動升級和響應未經授權的訪問嘗試,并提供構建行為模式所需的所有數據,以識別授權用戶的可疑使用。


        保護動態敏感數據

        Thales高速網絡鏈路加密機(HSE) 提供獨立于網絡的動態數據加密(第 2 層、第 3 層和第 4 層),確保數據在站點到站點之間或從內部部署到云端再返回時是安全的。我們的 HSE 解決方案讓客戶能夠更好地保護數據、視頻、語音和元數據免遭竊聽、監視以及公開和隱蔽攔截——所有這些都以可承受的成本和不影響性能的方式進行。


        加密密鑰的保護

        Thales 的Luna HSM為安全加密處理、密鑰生成和保護、加密等提供了一個加固的、防篡改的環境。Luna HSM提供三種 FIPS 140-2 認證的外形規格,支持各種部署場景。


        此外,Luna HSM:

        • 生成和保護根和證書頒發機構 (CA) 密鑰,為各種用例中的 PKI 提供支持

        • 簽署您的應用程序代碼,以確保您的軟件保持安全、未更改和真實

        • 為物聯網應用和其他網絡部署的專有電子設備進行憑證和身份驗證創建數字證書


        參考資料

        1. ISO 27799,第二版2016-07-01,健康信息學 - 使用ISO / IEC 27002的健康信息安全管理.https://www.iso.org/standard/62777.html

        2. ISO / IEC 27002,第二版2013-10-01:信息技術 - 安全技術 - 信息安全控制的操作規范。https://www.iso.org/standard/54533.html


        為更好的服務中國客戶走出國門,攬閣信息專門整理全球各國各地區的信息安全合規性要求。

        歡迎您與攬閣信息聯系并溝通,獲取更多滿足合規要求的信息安全產品與解決方案。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精