Thales banner

Linee guida per il backup sicuro dei dati terziari a Hong Kong

Le istituzioni autorizzate si allineano ai principi chiave delle Linea guida per il backup sicuro dei dati terziari (STDB)
per il settore bancario con Thales.

Linee guida per il backup sicuro dei dati terziari (STDB) per il settore bancario

APAC

Il 30 aprile 2021 l'Autorità monetaria di Hong Kong (HKMA) ha invitato l'Associazione delle banche di Hong Kong (HKAB) a sviluppare delle Linee guida sul backup sicuro dei dati terziari (STDB) adeguate al panorama bancario di Hong Kong, data l'insorgenza di rischi di cybersicurezza.

Le Linee guida sul backup sicuro dei dati terziari (STDB) sono uno standard del settore bancario in materia di protezione dei dati, portabilità, ripristino e continuità dei servizi critici. Il documento fornisce alle banche indicazioni sui fattori da prendere in considerazione per decidere se istituire un backup sicuro dei dati terziari (STDB) e sui problemi di attuazione da superare per garantire l'efficacia dell'STDB.

In qualità di leader nella sicurezza digitale e nella protezione dei dati, Thales consente alle istituzioni autorizzate di allinearsi ai principi chiave del backup sicuro dei dati terziari (STDB).

  • Regolamento
  • Conformità

Le linee guida coprono gli otto principi di alto livello e si integrano con nove caratteristiche del Data Vault sotto le voci Governance, Progettazione e Ripristino dei dati. La HKMA considera l'STDB una misura efficace per migliorare la resilienza informatica e la sicurezza dei dati delle istituzioni autorizzate di Hong Kong.

 

PrincipiCaratteristiche del Data Vault
  • Modello di governance STDB
  • Identificazione dei dati critici
  • Qualità dei dati
  • Gestione del ciclo di vita dei dati critici
  • Estrazione e inserimento dei dati
  • Repository sicuro
  • Pianificazione del ripristino
  • Procedura di convalida del ripristino ed esercitazioni
  • Immutabile
  • In grado di sopravvivere
  • Isolato (air-gapped)
  • Sicuro
  • Controllato
  • Verificabile
  • Garanzia
  • Eterogeneo
  • Prestazioni elevate

Thales consente alle istituzioni autorizzate di allinearsi ai principi chiave del backup sicuro dei dati terziari (STDB) e ottenere:

  • Sicurezza dei dati semplificata
  • Accelerazione dei tempi di messa in conformità

Segregazione dei compiti, controllo degli accessi, registro di audit e reportistica

  • CipherTrust Manager migliora la gestione delle chiavi per le istituzioni autorizzate offrendo una forte separazione dei compiti per una maggiore sicurezza. Inoltre, implementa criteri di gestione degli accessi molto granulari secondo il principio del privilegio minimo, garantendo la protezione dei dati da utilizzi impropri da parte di utenti privilegiati.
  • Registrazione degli accessi e reportistica: CipherTrust Data Security Platform fornisce registri di Security Intelligence che rivelano quali processi e utenti hanno avuto accesso ai dati protetti, con quali criteri e se le richieste di accesso sono state accettate o negate.

Definire la portata dei propri dati critici

Protezione dei dati critici in transito e a riposo con la crittografia

  • CipherTrust Transparent Encryption (CTE) offre crittografia dei dati a riposo grazie alla gestione centralizzata delle chiavi, controlli degli accessi degli utenti privilegiati e una registrazione dettagliata del controllo degli accessi ai dati.
  • Gli HSE (High Speed Encryptor) di Thales offrono una crittografia di rete indipendente dei dati in transito (livelli 2, 3 e 4) garantendone la sicurezza durante gli spostamenti tra siti oppure da ambienti on-premises al cloud e viceversa.

Gestione delle chiavi e del loro ciclo di vita

  • CipherTrust Manager semplifica le attività di gestione del ciclo di vita delle chiavi, tra cui la generazione, il backup/ripristino, il clustering, la disattivazione e l'eliminazione di chiavi sicure, consentendo alle aziende di gestire centralmente le chiavi di crittografia per Thales CipherTrust Data Security Platform e per prodotti di terze parti, tra cui IBM Security Guardium Data Encryption, Microsoft SQL TDE, Oracle TDE e prodotti di crittografia conformi a KMIP.

Protezione delle chiavi crittografiche

Gli HSM Luna di Thales forniscono un ambiente temprato e a prova di manomissioni per un’elaborazione crittografica, una generazione e protezione delle chiavi e una crittografia sicure.

Risorse consigliate

Complying to Secure Tertiary Data Backup (STDB) Guideline in Hong Kong

Complying to Secure Tertiary Data Backup (STDB) Guideline in Hong Kong - Compliance Brief

Hong Kong Monetary Authority (HKMA) has invited the Hong Kong Association of Banks (HKAB) to develop guidelines on Secure Tertiary Data Backup (STDB) that are appropriate for the banking landscape in Hong Kong on April 30, 2021. As the leader in digital security and data...

Read More
Backup sicuro dei dati terziari

Il backup sicuro dei dati terziari (STDB) è in arrivo - Webinar

Thales, insieme a Commvault e NetApp, fornitori leader nel settore della gestione dei dati, del backup e del ripristino, ha organizzato un webinar per condividere gli ultimi aggiornamenti sulle linee guida STDB e la progettazione e implementazione delle soluzioni correlate. Questo webinar vede anche la partecipazione di PwC, incaricata dall'HKAB di formulare le linee guida basate sui principi dell'STDB. 

Registrati ora
Aumentare la resilienza informatica del sistema bancario con le linee guida STDB

Aumentare la resilienza informatica del sistema bancario con le linee guida STDB - Webinar

Partecipa a questo webinar organizzato da Thales in collaborazione con Dell, il primo fornitore di soluzioni ad aderire a Sheltered Harbor, con la partecipazione di Deloitte, società di consulenza normativo del settore bancario, per conoscere i requisiti per soddisfare la linea guida Secure Tertiary Data Backup (STDB), il modo in cui le soluzioni integrate possono soddisfare tali requisiti e anche la condivisione di casi reali di banche statunitensi sul raggiungimento dello standard Sheltered Harbor e sulla salvaguardia dei dati critici.

Registrati ora
Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Read More
The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

Traditionally organizations have focused IT security primarily on perimeter defense, building walls to block external threats from entering the network. However, with today’s proliferation of data, evolving global and regional privacy regulations, growth of cloud adoption, and...

Read More

Altre norme fondamentali sulla protezione dei dati e sulla sicurezza

RGPD

REGOLAMENTO
ACTIVA ORA

Forse lo standard sulla privacy dei dati più completo fino ad oggi, il GDPR interessa qualsiasi organizzazione che elabora i dati personali dei cittadini dell'UE, indipendentemente da dove ha sede l'organizzazione.

Scopri di piu

PCI DSS

MANDATO
ACTIVA ORA

Qualsiasi organizzazione che svolge un ruolo nell'elaborazione dei pagamenti con carta di credito e debito deve rispettare i severi requisiti di conformità PCI DSS per l'elaborazione, l'archiviazione e la trasmissione dei dati dell'account.

Scopri di piu

Leggi sulla notifica delle violazioni dei dati

REGOLAMENTO
ACTIVA ORA

I requisiti di notifica della violazione dei dati a seguito della perdita di informazioni personali sono stati adottati dalle nazioni in tutto il mondo. Variano in base alla giurisdizione, ma includono quasi universalmente una clausola di "approdo sicuro".

Scopri di piu
man with laptop

Contatta uno specialista della conformità

Contattaci
laptop

Sei conforme con la RGPD ?

Esplora
two men

Leggi il Manuale sulle soluzioni per la conformità e le normative

Scaricalo Ora
Partners Resources Blogs Sentinel Drivers