Norma | Em vigor atualmente
A ISO 27799 é uma norma internacional que fornece orientação sobre a melhor forma de proteger a confidencialidade, integridade e disponibilidade de dados pessoais de saúde para qualquer pessoa que trabalhe no setor de saúde ou em seus exclusivos ambientes operacionais.
A Thales fornece muitas das soluções necessárias para cumprir com esta norma ISO, incluindo:
1ISO 27799, segunda edição 2016-07-01, informações sobre saúde — gestão da segurança da informação de saúde usando a norma ISO/IEC 27002. https://www.iso.org/standard/62777.html
2ISO/IEC 27002, segunda edição 2013-10-01: tecnologia da informação - técnicas de segurança - código de prática para controles de segurança da informação. https://www.iso.org/standard/54533.html
Entre as melhores práticas exigidas pela norma ISO 27799 estão:
A Thales pode ajudar a cumprir os padrões da ISO 27799:2016 oferecendo:
A CipherTrust Data Security Platform oferece controle de acesso de usuário de última geração.
A Thales protege dados através da CipherTrust Transparent Encryption com gerenciamento integrado de chaves para dados em repouso, CipherTrust Application Data Protection, CipherTrust Tokenization e muito mais. Estas técnicas tornam os dados sem sentido e sem valor sem as ferramentas para descriptografá-los.
O CipherTrust Enterprise Key Management da Thales fornece uma plataforma robusta e baseada em padrões para o gerenciamento de chaves de criptografia de diferentes fontes em toda a empresa. Ele simplifica os desafios administrativos e de gerenciamento para controle de chaves de criptografia a fim de garantir que as chaves estejam seguras e sempre disponíveis para serviços de criptografia autorizados.
A Thales possibilita a empresas monitorar e identificar o acesso inusitado a dados. Os registros CipherTrust Security Intelligence são registros de gerenciamento detalhados que especificam quais processos e usuários acessaram dados protegidos. Eles especificam quando usuários e processos:
O compartilhamento destes registros com uma plataforma de gerenciamento de informações e eventos de segurança (SIEM) ajuda a descobrir padrões diferentes nos processos e no acesso de usuários, o que pode levar a investigações adicionais.
Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.
Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.
Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.