Conformité et référentiels
Loi Gramm-Leach-Bliley (GLBA)
Aussi appelé: Loi GLB, Financial Services Modernization Act
Définition
Loi fédérale américaine obligeant les institutions financières à protéger la sécurité et la confidentialité des informations personnelles non publiques de leurs clients.
Exemples
- Une banque régionale publiant chaque année un avis de confidentialité décrivant le partage de données avec ses filiales.
- Un courtier hypothécaire déployant MFA et chiffrement pour satisfaire la règle de sauvegarde de la FTC.
Termes liés
Conformité
Discipline visant à respecter les exigences légales, réglementaires, contractuelles et internes de sécurité par des contrôles documentés, des preuves et une évaluation continue.
Loi Sarbanes-Oxley (SOX)
Loi fédérale américaine de 2002 qui impose aux sociétés cotées des exigences de gouvernance, de contrôle interne et de reporting pour protéger les investisseurs.
PCI DSS
Norme mondiale de sécurité de l'information pour les organisations qui stockent, traitent ou transmettent des données de cartes de paiement, gérée par le PCI Security Standards Council.
HIPAA
Loi américaine sur la portabilité et la responsabilité en matière d'assurance santé, qui fixe des normes nationales de protection des informations de santé identifiables.
Authentification multifacteur (MFA)
Méthode d'authentification exigeant au moins deux facteurs indépendants — généralement de catégories différentes — avant d'accorder l'accès.
Chiffrement
Transformation cryptographique d'un texte clair en texte chiffré à l'aide d'un algorithme et d'une clé, de sorte que seules les parties autorisées puissent retrouver les données d'origine.