A Thales ajuda o CIIO a alinhar os requisitos CCoP2.0 da Lei de Cibersegurança de Singapura de 2018 com foco nos requisitos de proteção.
A Agência de Cibersegurança de Singapura (CSA) publicou os Códigos de Práticas ou Normas de Desempenho emitidos pelo Comissário da Cibersegurança para a regulamentação dos proprietários de infra-estruturas críticas da informação (CII), em conformidade com a Lei da Cibersegurança. O Código de Práticas de Cibersegurança para Infra-estruturas de Informação Críticas – Segunda Edição (CCoP2.0) entra em vigor a partir de 4 de julho de 2022, substituindo as versões anteriores do Código.
Existe um período de carência de 12 meses no calendário de cumprimento de todas as cláusulas para o cumprimento da CCoP2.0, aplicável tanto às ICI existentes como a qualquer ICI recentemente designada.
O Código de Práticas de Cibersegurança para as Infra-Estruturas de Informação Críticas – Segunda Edição (CCoP2.0) destina-se a especificar os requisitos mínimos que o proprietário de uma infraestrutura de informação crítica (CIIO) deve aplicar para garantir a cibersegurança das ICI, devido à evolução do panorama das ciberameaças, em que os agentes das ameaças utilizam táticas, técnicas e procedimentos (TTP) sofisticados para atacar os sectores das ICI.
O documento CCoP 2.0 aborda os principais requisitos para as ICI que se seguem.
A Thales ajuda as Infra-estruturas de Informação Crítica (CII) a alinhar os requisitos CCoP2.0 com um enfoque nos requisitos de proteção através de:
Controle de acesso
As soluções de gerenciamento e autenticação de acesso da Thales fornecem os mecanismos de segurança e os recursos de relatórios que as organizações precisam para atender aos requisitos CCOP2.0.
Segurança de dados e gerenciamento de chaves criptográficas
Proteger: É crucial aplicar medidas de proteção, como a encriptação ou a tokenização, aos dados sensíveis. Para proteger dados confidenciais com sucesso, as próprias chaves criptográficas devem ser protegidas, gerenciadas e controladas pela organização.
Monitorar: As empresas precisam monitorar o acesso a dados confidenciais para identificar ataques recentes ou em andamento de pessoas mal-intencionadas, usuários privilegiados e outras ameaças cibernéticas.
Controle: As organizações CII precisam controlar o acesso aos seus dados e centralizar o gerenciamento de chaves. Todas as normas e mandatos de segurança de dados exigem que as empresas sejam capazes de monitorar, detectar, controlar e informar sobre o acesso autorizado e não autorizado aos dados e chaves de criptografia.
As the leader in digital security and data protection, Thales has helped hundreds of enterprises comply with regulations worldwide by recommending the appropriate data protection technologies required to meet regulatory requirements. Thales enables CIIO to align the Singapore...
This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.
Tradicionalmente, as organizações têm focado a segurança de TI principalmente na defesa do perímetro, construindo muros para bloquear a entrada de ameaças externas na rede. No entanto, com a atual proliferação de dados, a evolução das regulamentações de privacidade globais e...
Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.
Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.
Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.
