Réglementation | Active
ISO 27799 est une norme internationale qui fournit des directives sur la protection optimale de la confidentialité, de l’intégrité et de la disponibilité des données de santé personnelles de quiconque travaillant dans le secteur de la santé ou de ses environnements d’exploitation uniques.
Thales fournit un grand nombre de solutions requises pour se conformer à cette norme ISO, y compris :
1ISO 27799, deuxième édition de la norme 2016-07-01 : Informatique de santé — Management de la sécurité de l’information relative à la santé en utilisant l’ISO/IEC 27002. https://www.iso.org/fr/standard/62777.html
2ISO/IEC 27002, deuxième édition de la norme 2013-10-01 : Technologies de l’information — Techniques de sécurité — Code de bonne pratique pour le management de la sécurité de l’information https://www.iso.org/fr/standard/54533.html
La norme ISO 27799 requiert la mise en place de bonnes pratiques, parmi lesquelles :
Thales peut vous aider à vous conformer aux normes ISO 27799:2016 grâce à :
CipherTrust Data Security Platform fournit un contrôle des accès utilisateurs de pointe.
Thales protège les données mêmes grâce à CipherTrust Transparent Encryption et sa solution intégrée Key Management pour les données au repos, CipherTrust Application Data Protection, CipherTrust Tokenization, et bien plus encore. Ces techniques rendent les données illisibles et inutilisables sans les outils nécessaires pour les déchiffrer.
CipherTrust Enterprise Key Management de Thales fournit une plateforme robuste, basée sur les normes, pour la gestion des clés de chiffrement depuis des sources disparates dans l’entreprise. Elle simplifie la gestion et les défis administratifs autour de la gestion des clés de chiffrement pour garantir que les clés sont protégées et toujours fournies aux services de chiffrement autorisés.
Thales permet à l’entreprise de surveiller et d’identifier un accès aux données irrégulier. CipherTrust Security Intelligence fournit des journaux de gestion détaillés qui précisent quels processus et utilisateurs ont accédé aux données protégées. Ces journaux indiquent :
Le partage de ces journaux avec une plateforme SIEM pour la gestion des informations et des événements de sécurité permet de découvrir les accès de processus et d’utilisateurs irréguliers pouvant déclencher une enquête supplémentaire.
Le RGPD est peut-être la norme de confidentialité des données la plus complète à ce jour. Elle concerne toute organisation qui traite les données personnelles des citoyens de l'UE - quel que soit le lieu du siège de l'organisation.
Toute organisation qui joue un rôle dans le traitement des paiements par carte de crédit et de débit doit se conformer aux exigences strictes de conformité PCI DSS pour le traitement, le stockage et la transmission des données de compte.
Partout dans le monde, des nouvelles exigences en matière de notification des brèches de données ont vu le jour suite à la perte d'informations personnelles. Elles varient selon les juridictions mais comprennent presque toutes une clause de "safe harbour".