Compliance und Frameworks
Gramm-Leach-Bliley Act (GLBA)
Auch bekannt als: GLB Act, Financial Services Modernization Act
Definition
US-Bundesgesetz, das Finanzinstitute zum Schutz der Sicherheit und Vertraulichkeit nicht öffentlicher personenbezogener Kundendaten verpflichtet.
Beispiele
- Eine Regionalbank veröffentlicht jährlich einen Datenschutzhinweis zur Datenweitergabe an Tochtergesellschaften.
- Ein Hypothekenmakler führt MFA und Verschlüsselung ein, um die FTC-Safeguards-Rule zu erfüllen.
Verwandte Begriffe
Compliance
Die Disziplin, gesetzliche, regulatorische, vertragliche und interne Sicherheitsanforderungen durch dokumentierte Kontrollen, Nachweise und laufende Bewertung einzuhalten.
Sarbanes-Oxley Act (SOX)
US-Bundesgesetz aus dem Jahr 2002, das börsennotierten Unternehmen Governance-, Interne-Kontrollen- und Berichtspflichten zum Anlegerschutz auferlegt.
PCI DSS
Weltweiter Sicherheitsstandard für Organisationen, die Zahlungskartendaten speichern, verarbeiten oder übertragen, gepflegt vom PCI Security Standards Council.
HIPAA
US-Gesetz Health Insurance Portability and Accountability Act, das nationale Standards für den Schutz individuell identifizierbarer Gesundheitsdaten festlegt.
Multi-Faktor-Authentifizierung (MFA)
Authentifizierungsverfahren, das vor der Zugriffsfreigabe mindestens zwei unabhängige Faktoren – meist aus unterschiedlichen Kategorien – verlangt.
Verschlüsselung
Kryptographische Umwandlung von Klartext in Geheimtext mittels Algorithmus und Schlüssel, sodass nur autorisierte Parteien die Originaldaten zurückgewinnen können.