• Stiri

Respectarea Cerintelor PCI, HIPAA, SOX, FISMA, GLBA, ISO/IEC

Data: 29 iunie 2016

Sursa: www.netwrix.com


Netwrix Auditor ajuta organizatiile sa atinga cerintele protocoalelor PCI, HIPAA, SOX, FISMA si ISO/IEC prin generarea de rapoarte usor de accesat folosind date stocate ce pot avea o vechime mai mare de 10 ani. Netwrix Auditor ajuta organizatiile sa atinga cerintele pentru fiecare standard.

Conformitate PCI

Netwrix Auditor ajuta organizatiile sa indeplineasca obiectivele standardului PCI, respective cerintele :2, 3, 6, 7, 8, 10, 11, 12 PCI DSS.

Cerinta 2: Nefolosirea parolelor generate de furnizor pentru parolele de sistem si alti parametrii de Securitate.

Cerinta 3: Protejarea datelor detinatorului de card.

Cerinta 6: Dezvoltarea si securitatea sistemelor si aplicatiilor.

Cerinta 7:Restrictioneaza accesul la datele detinatorului de card in functie de cerinte.

Cerinta 8: Identificarea si autentificarea accesului catre componentele unui system.

Cerinta 10: Urmarirea si monitorizarea accesului catre resursele de retea si datele detinatorilor de carduri.

Cerinta 11: Testarea in mod regulat a securitatii sistemelor si proceselor.

Cerinta 12: Mentinerea unei politci ce se adreseaza securitatii informatiei pentru tot personalul.

Conformitate HIPAA

Netwrix Auditor ajuta organizatiile sa atinga cerintele protocolului HIPAA:

§ 164.308: Securitate Administrativa

§ 164.312: Securitate Tehnica

§ 164.316 Cerintele ce au legatura cu policile, procedurile si documentele

§ 164.528 Raportarea evenimentelor de eliberare a datelor protejate personale

Conformitate SOX

Netwrix Auditor ajuta organizatiile sa atinga cerintele protocolului SOX , sectiunile 302 si 404:

Ajuta la pastrarea controalelor stabilite prin urmarirea si raportarea tuturor schimbarilor ce au loc in infrastructura IT.Aceste informatii ajuta in cazul unui audit.

Asista la implementarea metodelor de lucru eficiente ce reduc riscul si optimizeaza folosirea de resurse.

Furnizeaza date despre toate schimbarile si configurarile ce au loc in infrastructura IT cu scopul trecerii cu succes a unui audit.

Conformitate FISMA

Netwrix Auditor ajuta organizatiile sa atinga cerintele protocolului FISMA prin implementarea de controalelor de securitate.

AC: Control Asupra Accesului

AU: Audit si Raspundere

CA:Analizarea securitatii si Autorizare

CM:Gestionarea Configurarilor

MP:Protectie CMedia

PS:Securitatea Personalului

SI:Integritatea sistemelor si informatiei

Conformitatea GLBA

Netwrix Auditor ajuta la atingerea cerintelor GLBA in domeniile “Controlul Accesului” si “ Monitorizarea Securitatii”

Controlul accesului: Administrarea drepturilor de acces

Controlul accesului:Autentificare

Controlul accesului:Accesul in retea

Controlul accesului:Accesul in sistemele de operare

Controlul accesului:Accesul catre aplicatii

Controlul accesului:Accesul in mod remote

Monitorizare Securitatii.

Conformitate ISO/IEC

Netwrix Auditor ajuta la atingerea cerintelor ISO/IEC 27001 prin furnizare de functii pentru validare si raportare a controalelor de securitate:

6: Organizarea securitatea informatiilor

7: Securitatea resurselor umane

8: Gestionarea Resurselor

9: Controlul Accesului

12: Securitatea Operatiunilor

13: Securitatea Comunicatiilor

14: Achizitionarea, dezvoltarea si maintenanta sistemelor

15: Relatiile dintre furnizori

16: Gestionarea informatiilor despre incidente

17: Gestionarea informatiilor despre aspectele securitatii si continuitatii afacerilor

18: Conformitate

Altele

EVOLUȚIA TEHNOLOGIEI ȘI A PIEȚEI IT DIN ROMÂNIA - DE LA PIRATERIE LA GDPR - 02 octombrie 2017
Workshop dedicat industriei bunurilor de larg consum - IBM SPSS Predictive Analytics - 20 septembrie - 12 septembrie 2017
Seminar - Conformitate GDPR, IT Management și optimizarea resurselor, 14 septembrie 2017 - 09 august 2017
Cybersecurity în instituțiile guvernamentale - Fox-IT, 15 iunie 2017 - 31 mai 2017
Cum facem față amenințărilor cibernetice - Fox-IT, 14 iunie 2017 - 31 mai 2017
Știați că 91% din malware utilizează DNS pentru a-și desfășura campaniile? - 17 mai 2017
Ce trebuie să știți despre WannaCry Ransomware - 15 mai 2017
Ce înseamnă GDPR pentru protecția datelor la nivel global? (Infographic) - 05 mai 2017
General Data Protection Regulation (GDPR) - O abordare inteligentă a conformității - 24 aprilie 2017
Gartner poziționează Symantec ca lider în Quadrantul DLP pentru a 10-a oară consecutiv - 19 aprilie 2017

| Stiri |