ISO 27799:2016 규정 준수, 탈레스가 지원합니다
규정 | 지금 대비하십시오
ISO 277991는 의료 부문이나 고유한 운영 환경에서 일하는 모든 사람을 대상으로 개인 건강 데이터의 기밀성과 무결성, 가용성을 보호하는 최선의 방법을 안내하는 국제 표준입니다.
탈레스는 이 ISO 규정을 준수하는 데 필요한 많은 솔루션을 제공하며, 그 예는 다음과 같습니다.
1https://www.iso.org/standard/62777.html
ISO 27799 규정에서 요구하는 모범 사례는 다음과 같습니다.
탈레스는 다음과 같은 방법을 통해 ISO 27799:2016 표준을 충족하도록 지원합니다.
민감 데이터를 보호하는 첫 번째 단계는 조직 내 어디에서든 데이터를 찾아 민감한 것으로 분류하고 입력하여(예: PII, 재무, IP, HHI, 고객 기밀 등) 가장 적절한 데이터 보호 기술을 적용할 수 있도록 하는 것입니다. 새로운 데이터가 간과되지 않고 조직이 규정 준수에서 벗어나지 않도록 데이터를 정기적으로 모니터링하고 평가하는 것도 중요합니다.
탈레스 CipherTrust Data Discovery and Classification은 온프레미스 및 클라우드에서 구조화 및 비구조화된 민감 데이터를 효율적으로 식별합니다. 에이전트 없는 배포 모델과 에이전트 기반 배포 모델을 모두 지원하는 이 솔루션은 규제 대상 데이터를 신속하게 식별하고 보안 위험을 강조하며 규정 준수 격차를 해소하는 데 도움이 되는 기본 제공 템플릿을 제공합니다. 간소화된 워크플로는 보안 사각지대를 찾아내고 해결 시간을 단축합니다. 상세한 보고서 기능은 규정 준수 프로그램을 지원하고 경영진의 커뮤니케이션을 촉진합니다.
탈레스가 제공하는 액세스 관리 및 인증 솔루션은 조직이 데이터 보안 규정을 준수하는 데 필요한 보안 메커니즘과 보고 기능을 모두 제공합니다. 사용자가 민감 데이터를 저장하는 애플리케이션에 로그인할 때 적절한 접근 제어를 시행하여 민감 데이터를 보호하는 솔루션입니다. 광범위한 인증 방법, 정책 및 역할 기반 액세스를 지원하는 탈레스 솔루션은 기업이 자격 증명의 손상이나 도난, 내부자의 자격 증명 남용으로 인한 데이터 유출 위험을 완화하도록 지원합니다.
스마트 SSO(싱글 사인 온) 및 단계별 인증 지원을 통해 기업이 최종 사용자의 편의를 최적화하여 필요할 때만 인증하도록 할 수 있습니다. 광범위한 보고서 기능을 통해 모든 액세스 및 인증 이벤트에 자세한 감사 이력을 생성하여 광범위한 규제 준수를 입증할 수 있습니다.
CipherTrust Data Security Platform은 데이터 검출, 보호, 제어 및 액세스 모니터링을 하나의 플랫폼으로 통합하는 데이터 중심 보안 솔루션의 통합 제품입니다.
탈레스 고속 암호 생성기(High Speed Encryptor, HSE)는 네트워크 계층에 의존하지 않는 전송 데이터 암호화(계층 2, 3, 4)를 제공하여, 사이트 간 데이터 전송 시 또는 온프레미스에서 클라우드로 데이터를 전송할 때 데이터를 안전하게 보호합니다. 고객은 성능 저하 없이 합리적인 비용으로 탈레스의 HSE 솔루션을 이용할 수 있으며, 이 솔루션으로 데이터, 동영상, 음성 및 메타데이터를 도청이나 감시, 명백하거나 은밀한 가로채기로부터 효과적으로 보호할 수 있습니다.
탈레스의 Luna HSM은 강화된 변조 방지 환경으로 안전한 암호화 처리, 키 생성 및 보호, 암호화 등을 제공합니다. 세 가지 FIPS 140-2 인증 폼팩터로 이용 가능한 Luna HSM은 다양한 배포 시나리오를 지원합니다.
또한 Luna HSM은,
디지털 자산을 보호하고 규제 및 산업 표준을 준수하며 조직의 평판을 보호하십시오. 탈레스가 어떻게 도와드릴 수 있을지 알아보십시오.
Since 1997 Fortrex Technologies, Inc. has been providing IT Governance, Risk, and Compliance advisory services and solutions. In this white paper Fortrex explores how encryption, access control and file access audit logs from Thales can Contributes to HIPAA compliance and...
The crucial first step in privacy and data protection regulatory compliance is to understand what constitutes sensitive data, where it is stored, and how it is used. If you don't know what sensitive data you have, where it is, and why you have it, you cannot apply effective...
Product review of SafeNet Trusted Access. Explore the options of authentication security that STA offers, to bridge the MFA, SSO and access management worlds in a single, well-integrated package. Discover how your business can bring security to access management.
Offering the broadest range of multi-factor authentication methods and form factors, Thales facilitates and empowers enterprise-wide security initiatives for maintaining and improving secure access to enterprise resources.Thales’s OneWelcome authenticators include hardware and...
This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.
Enterprise digital transformation and increasingly sophisticated IT security threats have resulted in a progressively more dangerous environment for enterprises with sensitive data, even as compliance and regulatory requirements for sensitive data protection rise. With attacks...
사용중인 데이터베이스와 파일을 데이터 센터에서 보호하는 것만으로는 민감 데이터를 지킬 수 없습니다. 오늘날 대부분의 기업은 50가지 이상의 SaaS 애플리케이션과 빅데이터 환경, 컨테이너 기술, 그리고 온프레미스 가상 환경 및 프라이빗 클라우드와 더불어, 3개 이상의 IaaS 또는 PaaS 제공업체를 이용하고 있습니다.
전통적으로 조직은 주로 경계 방어에 IT 보안을 집중했기 때문에 벽을 세워 외부 위협이 네트워크에 진입하는 것을 차단했습니다. 경계 방어는 여전히 중요하지만 충분하지는 않습니다. 사이버 범죄는 주기적으로 경계 방어를 뚫고 있으며 데이터는 클라우드 방어 경계 외부 어딘가에 있는 경우가 많으므로, 조직은 데이터가 어디에 있든 데이터를 보호하는 데이터 중심 보안 전략을 적용해야 합니다. 오늘날 급증하는데이터, 진화하는 글로벌 및 지역 개인정보 보호 규제, 클라우드 채택의 증가, 지속적인 지능형...
You’ve been tasked with setting and implementing an enterprise wide encryption strategy, one that will be used to guide and align each Line of Business, Application Owner, Database Administrator and Developer toward achieving the goals and security requirements that you define...
업계 최고의 성능을 제공하는 높은 보증, 변조 방지, 네트워크 연결 어플라이언스 - 기업의 민감 데이터와 중요한 애플리케이션을 Luna Network 하드웨어 보안 모듈(HSM)의 암호화 키로 저장, 보호, 관리하여 안전하게 지키십시오. 저희 탈레스에서는 문의해주시는 고객께 Luna Network HSM을 다양한 애플리케이션과 연동하여 암호화 작업을 가속화하고 암호키 수명 주기를 안전하게 지키며 전체 암호화 인프라스트럭처에 대한 신뢰 루트를 제공하는 방법을 상세히 알려드리고 있습니다. ...
Business critical data is flowing everywhere. The boundaries are long gone. As an enterprise-wide data security expert, you are being asked to protect your organization’s valuable assets by setting and implementing an enterprise-wide encryption strategy. IT security teams are...
네트워크는 해커들의 지속적인 공격대상으로 민감한 자산이 노출될 위협에 놓여있습니다. 네트워크에서 데이터를 전송할 때 암호화를 활용하는 것은 위협 요소에 대응하기 위한 필수 요건입니다 탈레스의 Thales High Speed Encryptor 솔루션은 데이터 센터와 본사 간의 네트워크 트래픽부터 백업 및 재해 복구 사이트에 이르기까지, 사내 네트워크와 클라우드를 비롯하여 어디에서든 암호화가 가능한 단일 플랫폼을 고객에게 제공합니다. 탈레스의 포괄적인 네트워크 트래픽 암호화 솔루션은 레이어...
아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.
신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.
개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.
