A FISMA atribui responsabilidade a vários órgãos para garantir a segurança dos dados no governo federal, requer revisões anuais dos programas de segurança da informação para manter os riscos abaixo dos níveis especificados.
A Thales pode ajudar a preparar as agências federais e seus fornecedores para que cumpram as normas de conformidade FISMA usando:
Segundo o site TechTarget’s SearchSecure:
A conformidade FISMA exige que funcionários do programa, e o chefe de cada agência, realizem revisões anuais dos programas de segurança da informação para manter os riscos nos níveis aceitáveis especificados ou abaixo deles, de uma maneira econômica, oportuna e eficiente. O National Institute of Standards and Technology (NIST) determinou nove passos para a conformidade FISMA:
As principais capacidades da Thales que ajudam a cumprir as normas de conformidade FISMA incluem:
Além de ajudar com a conformidade FISMA; NIST 800-53, revisão 4; FIPS 140-2; FIPS 199; FIPS 200 e FedRAMP, as soluções da Thales foram criadas para cumprir os seguintes padrões:
A Vormetric Data Security Platform é a única solução com uma única estrutura dimensionável para proteger dados em repouso de acordo com as diversas exigências das agências federais através da mais ampla gama de plataformas de sistemas operacionais, bancos de dados, ambientes em nuvem e implementações de big data. O resultado é um baixo custo total de propriedade, bem como implantação e operação simples e eficientes.
A Vormetric Transparent Encryption da Thales fornece criptografia de dados em repouso de arquivos e em volume, gerenciamento seguro de chaves e controles de acesso exigidos por leis e regimes de conformidade.
A Vormetric Key Management da Thales permite o gerenciamento centralizado de chaves de criptografia para outros ambientes e dispositivos, incluindo hardware compatível com KMIP, chaves mestras TDE Oracle e SQL Server e certificados digitais.
A Vormetric Data Security Intelligence da Thales oferece um nível superior de proteção contra ataques de criminosos internos, usuários privilegiados, APTs e outros que comprometem os dados ao fornecer as informações do padrão de acesso que podem identificar um incidente em andamento.
A Vormetric Application Data Encryption permite que as agências criem facilmente capacidades de criptografia em aplicativos internos em nível de campo e de coluna.
A Vormetric Tokenization com Mascaramento Dinâmico da Thales permite que administradores estabeleçam políticas para devolver um token de campo inteiro ou mascarar dinamicamente partes de um campo. Com os recursos de tokenização com preservação de formato da solução, é possível restringir o acesso a ativos confidenciais e, ao mesmo tempo, formatar os dados protegidos de uma maneira que permita que muitos usuários façam seus trabalhos.
Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.
Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.
Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.