La Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato la versione 2.0 del suo Zero Trust Maturity Model ad aprile del 2023. La CISA afferma che "il maturity model, che comprende cinque pilastri e tre capacità trasversali, si basa sui fondamenti di Zero Trust. Nell'ambito di ciascun pilastro, il maturity model fornisce misure specifiche necessarie per realizzare Architetture Zero Trust di livello tradizionale, iniziale, avanzato e ottimale."
Le soluzioni Thales possono aiutare le organizzazioni a conformarsi ai requisiti del Zero Trust Maturity Model 2.0 della CISA semplificando la conformità e automatizzando la sicurezza, riducendo il carico di lavoro dei team che si occupano di sicurezza e conformità.
Identificare e gestire i rischi
Ottenere visibilità, controllo e informazioni dettagliate sui rischi per dati e risorse sensibili.
Automatizzare la protezione
Proteggere applicazioni, dati e identità automaticamente in base ai criteri nell'IT ibrido.
Mitigare e rispondere agli attacchi
Monitorare le attività anomale e mitigare gli attacchi in tempo reale.
eBook
Come Thales contribuisce alla conformità da parte delle organizzazioni al Zero Trust Maturity Model 2.0 della CISA
Thales contribuisce alla conformità da parte delle organizzazioni al Zero Trust Maturity Model 2.0 della CISA con soluzioni complete in tre aree chiave della sicurezza informatica: sicurezza delle applicazioni, sicurezza dei dati e gestione delle identità e degli accessi. Scopri di più nel nostro eBook.
Che cos'è il Zero Trust Maturity Model 2.0 della CISA?
Il Zero Trust Maturity Model della CISA fornisce un percorso a tappe che le agenzie governative e le organizzazioni private di ogni tipo utilizzano come riferimento durante la transizione verso un'Architettura Zero Trust. Il Zero Trust Maturity Model mira ad assistere le organizzazioni nello sviluppo di strategie Zero Trust e piani di implementazione.
Risorse correlate
Altre normative chiave su protezione e sicurezza dei dati
PCI HSM
MANDATO | ATTIVO ORA
Le specifiche del PCI HSM definiscono un insieme di standard di sicurezza logici e fisici per gli HSM, appositamente per il settore dei pagamenti. La certificazione di conformità al PCI HSM dipende dal rispetto di tali standard.
DORA
REGOLAMENTO | ATTIVO ORA
DORA si propone di rafforzare la sicurezza informatica delle entità finanziarie per garantire che il settore finanziario in Europa sia resiliente di fronte al crescente volume e alla crescente gravità degli attacchi informatici.
Norme sulla notifica delle violazioni dei dati
REGOLAMENTO | ATTIVO ORA
In tutto il mondo sono stati emanati obblighi di notifica delle violazioni dei dati in seguito alla perdita di informazioni personali. Variano a seconda della giurisdizione, ma quasi sempre includono una clausola "safe harbor".
GLBA
REGOLAMENTO | ATTIVO ORA
Il Gramm-Leach-Bliley Act (GLBA), conosciuto anche come Financial Services Modernization Act del 1999, impone alle istituzioni finanziarie di spiegare ai clienti le pratiche di condivisione delle informazioni e di salvaguardare i dati sensibili.