Simplifiez la conformité avec One Identity
Respecter les réglementations sectorielles et gouvernementales (comme RGPD, PCI-DSS, HIPAA et ISO/IEC 27001) peut s'avérer très difficile. Réussir les audits nécessaires, se tenir au courant des normes les plus récentes et maintenir la conformité sont des tâches complexes. Mais la non-conformité a de graves conséquences, allant d'importantes sanctions financières à des atteintes à la réputation.
C'est là qu'intervient One Identity. Nous disposons des outils et des conseils dont vous avez besoin pour assurer la conformité et la préserver.
08:59
Federal Information Security Management Act (FISMA) et National Institute of Standards and Technology (NIST)
Les exigences de la FISMA (Federal Information Security Management Act) et du NIST (National Institute of Standards and Technology) sont détaillées et complexes, portant à la fois sur la sécurité des systèmes et des données. La conformité consiste à garantir la sécurité, la confidentialité, l'authenticité et l'intégrité des données qui protègent votre organisation et vos clients face aux menaces et attaques.
Lisez cette fiche technique pour découvrir la manière dont les fonctionnalités de sécurité de One Identity Manager se conforment aux normes fédérales en matière de sécurité des systèmes d'information du National Institute of Standards and Technology (NIST), notamment le contrôle des accès, la protection des données clients et la sécurité du réseau de communication, comme décrit dans la loi fédérale américaine sur la gestion de la sécurité des informations (FISMA : Federal Information Security Management Act).
Health Care Information Portability and Accountability Act (HIPAA)
Loi sur la réforme de la comptabilité des sociétés cotées et la protection des investisseurs (SOX, Sarbanes-Oxley Act)
La conformité en matière de sécurité informatique est un impératif, mais elle se heurte à vos autres projets en termes d'allocation de ressources, ce qui expose votre organisation à des risques de non-conformité.
Ce document traite de la conformité de la sécurité informatique à la loi Sarbanes-Oxley (SOX) du point de vue d'un auditeur. La loi Sarbanes-Oxley ne représente qu'une seule partie de l'ensemble des obligations de contrôle interne auxquelles sont confrontées la plupart des organisations. Toutefois, elle représente un élément essentiel du puzzle qu'est la conformité. Les solutions recommandées ici pour la conformité à la loi Sarbanes-Oxley contribueront à aider votre organisation à atteindre la conformité et à prouver qu'elle respecte également d'autres obligations en matière de sécurité.
Norme de sécurité de l'industrie des cartes de paiement (PCI DSS)
Pour la plupart des organisations, les efforts de mise en conformité aux normes de sécurité informatique visant à éliminer les menaces de plus en plus préoccupantes qui pèsent sur la sécurité des informations, les failles opérationnelles et les risques professionnels quotidiens se heurtent à l'allocation de ressources avec les autres projets. Toutefois, la non-conformité n'est pas envisageable.
Ce document présente de bonnes pratiques en matière de conformité à la norme de sécurité de l'industrie des cartes de paiement (PCI DSS) du point de vue d'un auditeur. Bien qu'elle ne représente qu'une partie des obligations de conformité en matière de sécurité des données auxquelles la plupart des entreprises sont assujetties, la norme PCI DSS est l'une des plus importantes, surtout à la lumière des récentes violations de la sécurité financière fortement médiatisées qui ont eu des conséquences lourdes, tant sur le plan financier que sur la réputation.