규정 | 지금 대비하세요
ISO 27799는 의료 부문이나 고유한 운영 환경에서 일하는 모든 사람을 대상으로 개인 건강 데이터의 기밀성과 무결성, 가용성을 보호하는 최선의 방법을 안내하는 국제 표준입니다.
탈레스는 이 ISO 규정을 준수하는 데 필요한 많은 솔루션을 제공하며, 그 예는 다음과 같습니다.
1ISO 27799, 제2판 2016-07-01, 건강 정보학 — ISO/IEC 27002를 이용한 의료 보안 관리. https://www.iso.org/standard/62777.html
2ISO/IEC 27002, 제2판 2013-10-01: 정보 기술 - 보안 기술 - 정보 보안 제어 관련 업무 지침. https://www.iso.org/standard/54533.html
규제 요약
ISO 27799 규제준수를 위한 모범사례는 다음과 같습니다.
규제 준수 요약
Thales eSecurity는 다음의 기능을 제공하여 사용자가 ISO 27799 : 2016 규제를 준수하도록 지원합니다.
액세스 제어
Vormetric의 Data Security Platform은 최첨단 사용자 액세스 제어 기능을 제공합니다.
데이터 중심 보안
Thales eSecurity는 저장 데이터용 Vormetric Transparent Encryption with integrated Key Management, Application Encryption, Tokenization with Dynamic Masking 외 다른 암호화 솔루션을 통해 데이터를 보호합니다. 이 기술은 데이터가 탈취되어도 복호화 할 도구가 없을 경우 데이터를 무의미하게 만듭니다.
통합 키 관리
Thales eSecurity의 Integrated Key Management는 전사적으로 분산된 암호키를 관리하기 위한 표준기반의 강력한 플랫폼을 제공합니다. 통합 키 관리를 통해 암호키 운영과 관리상의 문제가 간소화될 뿐 아니라 안전한 키 보안이 보장되며 승인된 암호화 서비스에만 키가 제공되는지를 확인할 수 있습니다.
보안 인텔리전스 로그
Thales eSecurity는 기업이 비정상적인 데이터 액세스 활동을 모니터링하고 식별할 수 있도록 지원합니다. Vormetric Security Intelligence Logs는 프로세스 및 사용자의 데이터 액세스에 대한 상세한 로그를 제공합니다.본 기능은 사용자 및 프로세스가 어떤 데이터에 액세스 했는지,정책에 따라 승인된 액세스인지 아닌지를 보여줍니다.관리로그는 관리자가 다른 사용자의 자격 증명을 모방한 후 잠재적으로 악용하려고 시도하기 위해 '사용자 전환'과 같은 명령을 제출하면 관리 로그를 노출시킵니다.이러한 로그가 미리 통합된 보안 정보 및 이벤트 관리 (SIEM) 플랫폼과 공유되면 프로세스 및 사용자 액세스의 비정상적인 패턴이 발견되고 추후 조사를 가속화시키게 됩니다.일례로 관리자나 프로세스가 갑자기 정상보다 많은 양의 데이터에 액세스하거나 파일의 무단 다운로드 하려 시도한다면 이는 APT 공격 또는 악의적인 내부자 활동이 발생하고 있음을 보여주는 것일 수 있습니다.
Thales eSecurity는 사용자가 ISO/IEC 27002:2013을 준수할 수 있도록 지원합니다.
의료기관은 환자 및 고객의 가장 중요한 개인 데이터가 저장되어 있어 해커들의 주요 공격대상이 되곤 합니다. 헬스케어 산업의 디지털 트랜스포메이션, 마운팅 공격, IT 보안 지출 결정이 환자 데이터를 어떻게 위험에 빠뜨릴 수 있는지 살펴보십시오. 또한, 451 리서치의 가렛배커정보 보안 담당 수석 분석가가 제안하는 이런 위험을 극복하는 권장 모범사례에 대해서도 살펴보십시오.
보안 팀이 보다 자주, 비용이 많이 드는 정교한 공격에 대응하는데 어려움을 겪으면서 저장데이터 암호화가 점점 더 중요한 보안수단으로 자리잡고 있습니다.