Cygna Labs
Demo planen
shield

Strengthen your organization’s cybersecurity posture with software solutions from Cygna Labs

Erfüllen Sie die GLBA-Anforderungen

The Gramm-Leach-Bliley Act (GLBA) states that all financial institutions doing business in the United States must implement appropriate information security controls to ensure the security and confidentiality of customer information, protect against unauthorized access to information, and prevent future threats.

Schutz der persönlichen Finanzdaten von US-Bürgern

GLBA ermöglicht Fusionen großer Finanzdienstleistungsunternehmen

Der Gramm-Leach-Bliley Act (GLBA) ist eine Modernisierung bestimmter Aspekte des US-Finanzsystems. Es beseitigte Hindernisse, die ein Finanzdienstleistungsunternehmen daran hinderten, als eine Kombination aus Investmentbank, Geschäftsbank und Versicherungsunternehmen zu agieren.

Obligatorische Anforderungen an personenbezogene Daten

Aufgrund des erhöhten Risikos für personenbezogene Daten, das sich aus den daraus resultierenden Unternehmensfusionen ergeben würde, enthält das GLBA drei Anforderungen zum Schutz personenbezogener Daten. Diese drei Anforderungen, die Financial Privacy Rule, die Safeguards Rule und der Pretexting Protection, sind für alle US-Finanzinstitute verbindlich.

Beispiele für adressierte GLBA-Anforderungen

Cygna Auditor deckt die Themen des FFIEC IT Examination Handbook ab, das sowohl Tier I als auch Tier II Objectives and Procedures enthält. Bitte beachten Sie, dass die folgende Liste nicht vollständig ist, sondern nur eine Auswahl der Anforderungen darstellt, die Cygna Auditor abdecken kann.

Tier I

Objectives 2(4), 2 (6), 6 (3)

Tier II

Procedures / A (Authentication and Access Controls)

Authentication (2) (4) (7)

Tier II

Procedures / C (Host Security)

(7) (9)

Tier II

Procedures / G (Application Security)

(1) (3) (7)

Tier II

Procedures / M (Security Monitoring)

(1) (2) (5) (6) (7) (8) (9) (14) (18) (22)

Tier II

Procedures / A (Authentication and Access Controls)

Access Rights Administration (1) (2)(4) (5) (6) (7)

Tier II

Procedures / B (Network Security)

(8) (12) (19)

Tier II

Procedures / D (User Equipment Security)

(3) (6)

Tier II

Procedures / L (Data Security)

(2) (3)

Aktivität auf gesicherten Systemen überwachen

Cygna Auditor überwacht alle erfolgreichen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten sowie die Frage, wer die Änderungen vorgenommen hat und wann sie durchgeführt wurden.

Aktivität auf gesicherten Systemen überwachen

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Privilegierte Kontenverwaltung

Cygna Auditor ermöglicht es Ihnen, alle von privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre von Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.

Privilegierte Kontenverwaltung
icon

Meet GLBA Compliance Requirements