Regulierung | Active Now
ISO 27799 ist eine internationale Norm, die allen, die im Gesundheitswesen oder dessen speziellen Betriebsumgebungen tätig sind, eine Anleitung dazu bereitstellt, wie die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Gesundheitsdaten am besten geschützt werden können.
Thales bietet viele der Lösungen an, die zur Erfüllung dieser ISO-Norm erforderlich sind, darunter:
1ISO 27799, Zweite Ausgabe 01.07.2016, Health informatics — Information security management in health using ISO/IEC 27002. https://www.iso.org/standard/62777.html
2ISO/IEC 27002, Zweite Ausgabe 01.10.2013: Information technology — Security techniques — Code of practice for information security controls. https://www.iso.org/standard/54533.html
Die in ISO 27799 geforderten Best Practices sind unter anderem:
Thales kann Sie durch folgende Funktionen dabei unterstützen, die Standards der ISO 27799:2016 zu erfüllen:
Die CipherTrust Data Security Platform bietet hochmoderne Benutzerzugriffskontrolle.
Thales schützt die Daten selbst durch CipherTrust Transparent Encryption mit integriertem Key Management für Data-at-Rest, CipherTrust Application Data Protection, CipherTrust Tokenization und weitere Funktionen. Diese Techniken sorgen dafür, dass die Daten für alle diejenigen nichtssagend und wertlos sind, die nicht über die nötigen Tools zur Entschlüsselung verfügen.
CipherTrust Enterprise Key Management von Thales bietet eine robuste, standardbasierte Plattform für die Verwaltung kryptographischer Schlüssel aus unterschiedlichen Quellen im gesamten Unternehmen. Es vereinfacht die Verwaltung kryptographischer Schlüssel und die damit einhergehenden administrativen Herausforderungen und gewährleistet, dass die Schlüssel sicher sind und jederzeit für autorisierte Verschlüsselungsdienste bereitgestellt werden.
Mit Thales können Unternehmen außergewöhnliche Datenzugriffe überwachen und identifizieren. CipherTrust-Security-Intelligence-Protokolle sind detaillierte Verwaltungsprotokolle, die angeben, welche Prozesse und Benutzer auf geschützte Daten zugegriffen haben. Sie legen fest:
Die Weitergabe dieser Protokolle an eine SIEM-Plattform (Security Information and Event Management) hilft dabei, anomale Muster in Prozessen und Benutzerzugriffen aufzudecken, die weitere Untersuchungen erforderlich machen können.
Die DSGVO ist vielleicht die bisher umfassendste Datenschutznorm und betrifft jede Organsation, die personenbezogene Daten von EU-Bürgern verarbeitet - unabhängig davon, wo die Organisation ihren Sitz hat.
Jede Organisation, die eine Rolle bei der Verarbeitung von Kredit- und Debitkartenzahlungen spielt, muss die strengen PCI-DSS-Anforderungen für die Verarbeitung, Speicherung und Übermittlung von Konteninformationen erfüllen.
Vorschriften zur Benachrichtigung bei Datenschutzverletzungen nach dem Verlust personenbezogener Daten wurden von Ländern rund um den Globus erlassen. Sie variieren je nach Gerichtsbarkeit, enthalten aber fast immer eine "Safe-Harbour"-Klausel.