GLBA Compliance
Der GLBA legt fest, dass die IT Security aller Finanzinstitute, die in den Vereinigten Staaten tätig sind, die Sicherheit ihrer Kundendaten schützen können müssen. Dies umfasst neben der Sicherung der Vertraulichkeit und dem Schutz gegen unbefugten Zugriff auch zukünftige Bedrohungen.
Der Gramm-Leach-Bliley Act (GLBA) ist eine Modernisierung bestimmter Aspekte des US-Finanzsystems. Es beseitigte Hindernisse, die ein Finanzdienstleistungsunternehmen daran hinderten, als eine Kombination aus Investmentbank, Geschäftsbank und Versicherungsunternehmen zu agieren.
Aufgrund des erhöhten Risikos für personenbezogene Daten, das sich aus den daraus resultierenden Unternehmensfusionen ergeben würde, enthält das GLBA drei Anforderungen zum Schutz personenbezogener Daten. Diese drei Anforderungen, die Financial Privacy Rule, die Safeguards Rule und der Pretexting Protection, sind für alle US-Finanzinstitute verbindlich.
Cygna Auditor behandelt Themen aus dem FFIEC IT Examination Handbuch. Dort werden Verfahren und Schutzziele der Stufe I und II behandelt. Natürlich umfasst der Produktumfang von Cygna Auditor mehr, als nachfolgend beispielhaft angegeben ist.
Personal data shall be processed in a manner that ensures appropriate security of the personal data
The controller shall be able to demonstrate compliance with paragraph 1
The controller shall implement technical measures to be able to demonstrate that processing is in accordance with this Regulation
The controller shall implement technical measures to be able to demonstrate that processing is in accordance with this Regulation
The controller shall implement technical measures to be able to demonstrate that processing is in accordance with this Regulation
The controller shall implement technical measures to be able to demonstrate that processing is in accordance with this Regulation
In assessing the appropriate level of security, account shall be taken of the risks presented by processing personal data
In the case of a personal data breach, the controller shall not later than 72 hours notify the supervisory authority
Cygna Auditor überwacht alle erfolgreichen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten sowie die Frage, wer die Änderungen vorgenommen hat und wann sie durchgeführt wurden.
Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.
Cygna Auditor ermöglicht es Ihnen, alle von privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre von Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.
Unser erfahrenes Expertenteam stimmt die Demo auf Ihre speziellen Bedürfnisse ab. Sie werden sehen, wie einfach es sein kann, Ihre sensiblen Daten zu schützen.