Simplifique a conformidade com o One Identity
Cumprir os regulamentos governamentais e do setor, como GDPR, PCI-DSS, HIPAA, SOX e ISO/IEC 27001 pode ser uma tarefa desgastante. Ser aprovado nas auditorias exigidas, manter-se atualizado com os padrões mais recentes e manter a conformidade são tarefas assustadoras. No entanto, a não conformidade tem consequências graves desde taxas elevadas até danos à reputação.
É aí que entra o One Identity. Temos as ferramentas e a orientação de que você precisa para estar em conformidade — e permanecer assim.
08:59
Federal Information Security Management Act (FISMA) e National Institute of Standards and Technology (NIST)
Os requisitos da lei Federal Information Security Management Act (FISMA) (em português: Lei federal de gerenciamento de segurança da informação) e do National Institute of Standards and Technology (NIST), (em português: Instituto nacional de padrões e tecnologia) são detalhados e complexos, abordando a segurança do sistema e dos dados. Conformidade significa garantir a segurança, a privacidade, a autenticidade e a integridade dos dados que protegem sua empresa e seus clientes contra ameaças e ataques.
Leia este resumo técnico para saber como os recursos de segurança do Identity Manager atendem aos padrões federais de segurança da informação — incluindo o controle de acesso, a proteção dos dados do cliente e a comunicação segura da rede — do National Institute of Standards and Technology (NIST), conforme estabelecido na Federal Information Security Management Act (FISMA).
Health Care Information Portability and Accountability Act (HIPAA)
Sarbanes-Oxley (SOX)
A conformidade com a segurança da TI não é negociável, mas ela compete por recursos com seus outros projetos. Isso pode colocar sua organização em risco de não conformidade.
Este documento aborda a conformidade com a segurança de TI da Lei Sarbanes-Oxley (SOX) do ponto de vista de um auditor. A SOX representa apenas uma parte do escopo total das obrigações de controle interno enfrentadas pela maioria das organizações; no entanto, ela é uma peça fundamental do quebra-cabeça da conformidade. As soluções recomendadas aqui para a conformidade com a SOX ajudarão sua organização a alcançar a conformidade com a SOX e a comprovar a conformidade com outras exigências de segurança também.
Payment Card Industry Data Security Standard (PCI DSS)
Para a maioria das organizações, as atividades para conformidade de segurança de TI competem por recursos com projetos para lidar com as constantes ameaças à segurança das informações, vulnerabilidades operacionais e riscos diários aos negócios. No entanto, a não conformidade não é uma opção.
Este artigo oferece apresenta práticas recomendadas para a conformidade com o Payment Card Industry Data Security Standard (PCI DSS) (em português: Padrão de segurança de dados do setor de cartões de pagamento) da perspectiva de um auditor. Embora o PCI DSS represente somente uma parte das obrigações de conformidade de segurança de dados que a maioria das organizações enfrenta, é uma das mais críticas, especialmente devido a recentes e amplamente divulgadas violações de segurança financeira noticiadas, que tiveram consequências dispendiosas e prejudiciais.