Соответствие и стандарты
Закон Грэмма-Лича-Блайли (GLBA)
Также известно как: Закон GLB, Закон о модернизации финансовых услуг
Определение
Федеральный закон США, обязывающий финансовые организации обеспечивать безопасность и конфиденциальность непубличной персональной информации клиентов.
Примеры
- Региональный банк ежегодно публикует уведомление о конфиденциальности, описывая обмен данными с аффилированными лицами.
- Ипотечный брокер внедряет MFA и шифрование для соответствия Правилу защитных мер FTC.
Связанные термины
Соответствие требованиям
Дисциплина обеспечения соблюдения законов, нормативных актов, договорных и внутренних требований безопасности через документированные меры контроля, сбор доказательств и регулярную оценку.
Закон Сарбейнза-Оксли (SOX)
Федеральный закон США 2002 года, налагающий требования к корпоративному управлению, внутреннему контролю и отчётности публичных компаний для защиты инвесторов.
PCI DSS
Международный стандарт информационной безопасности для организаций, хранящих, обрабатывающих или передающих данные платёжных карт, поддерживаемый PCI Security Standards Council.
HIPAA
Американский закон о переносимости и подотчётности медицинского страхования, устанавливающий национальные стандарты защиты индивидуально идентифицируемой медицинской информации.
Многофакторная аутентификация (MFA)
Метод аутентификации, при котором перед предоставлением доступа требуется два и более независимых фактора, обычно из разных категорий.
Шифрование
Криптографическое преобразование открытого текста в шифротекст с помощью алгоритма и ключа, при котором восстановить исходные данные могут только авторизованные стороны.