财务信息安全

挑战

诊断:金融痛点

  • 展示遵守无数的重叠和模棱两可标准(例如,GLBA,PII,PCI,FFIEC,OTS)。
  • 解决与金融身份盗窃相关的挑战,同时在日益竞争的行业中同时提供更高水平的服务和访问。这是必要的,需要了解和管理有关有组织犯罪和克里姆斯(例如宙斯,间谍眼)的风险。
  • 管理与日益增长的需要与贸易伙伴共享敏感数据的第三方风险(例如,经纪人,投资者通信,交易成本分析师)以实现业务/运营目标。
  • 确保在线和移动银行系统得到保护和运营,以保证对资本和PII的访问被限制为授权的人。
解决方案

信息保证“处方”

解决财务信息安全的独特挑战,同样需要一种独特而灵活的方法。

合规简化

典型的参与包括:

  • 信息安全差距评估 - 是我们环境的设计与现行指导一致吗?差距评估可能被认为是为了解决不同的元素(例如,交易网络,批发支付系统,网上银行业务等)或专注于一个或多个法规(例如,FFIEC信息安全手册,GLBA,SEC,OTS,NCUA)。
  • 比特共享评估/ISO 27002差距评估 - 越来越多地,金融机构正在意识到,知道他们是安全的,并证明他们符合无数条例的方法是将他们的信息安全管理系统(ISMS)与安全框架对齐。
  • 通过设计/合规评估支持漏洞评估渗透测试在网络/应用程序/人员/设施层,以确保纳入净安全目标。
PII /身份盗窃简化

保护PII非常具有挑战性,因为它需要一种整体方法来确保对信息行为的流程的安全性 - 以及支持这些进程的资产(服务器,网络,应用程序,人员,设施)。

  • 安全数据流图(SDFD) - 识别在环境中行动信息的每个点处的关键风险和所需的安全控件。
  • 风险评估 - SDFD可以轻松扩展到正式的风险评估,以遵守相关的HIPAA要求。
  • 数据库安全评估 - 在所有金融应用程序的核心,坐在一系列数据库外壳pii。确保设计和操作配置,漏洞,用户,特权用户和日志管理实践对于保护PII并确保流程的交易的完整性和可加速性至关重要。
  • 恶意软件/克里曼评估 - 恶意软件在金融服务空间中特别有问题,因为凭证盗窃的影响非常高。防范恶意软件需要各种信息安全控制,以互补和整体方式工作。这些包括:防病毒,安全意识培训,入侵预防,接入过滤,数据丢失预防(DLP),安全事件监控和事件响应。我们可以调整我们的恶意软件评估,以确保这些元素中的一个或所有元素一起工作,以减轻恶意软件的风险到可接受的水平。
第三方风险简化

我们的供应商风险管理实践确保:

  • 第三方安全风险和识别要求并沟通。
  • 协议随着业务,技术和威胁而发展。
  • 监测机制确保第三方实现您的安全目标。
  • 确认安全事件,回复并从中学习。
在线和移动银行安全简化

The potential impact of a breach of an online banking system necessitates a comprehensive information security approach similar to the formal 安全认证&政府部门普遍存在的认证活动:

  • 需求阶段期间的需求差距评估,以确保安全要求足以实现安全性和合规性目标。
  • 设计阶段设计差距评估,以确保系统的设计完全符合指定的要求。
  • 安全认证&部署前的认证活动,以确保实施与设计完全一致,支持组织元素已适合并按预期运行。该阶段通常包括广泛的实质性评估活动,包括;应用程序代码扫描,应用程序漏洞评估&渗透测试,网络漏洞评估&渗透测试,数据库漏洞&配置评估。
  • 在运营阶段监测和正在进行的风险管理,以确保维持安全和遵守态度。

这些活动利用了一些变化NIST,ffiec,欧平安以及所需的信息特定(例如,GLBA,PII)指导。

为什么pps.

为什么与枢轴点安全合作?

枢轴点安全具有信息安全/合规域专业知识,技术行业知识和经验的合适组合,以及组织性格,帮助您在最佳行动方面定义和执行,以便您知道您安全并证明您合规。

  • 域名专业知识意味着我们知道您需要遵守的FFIEC,SEC,OTS和其他法规的INS和OUT。这也意味着我们是安全框架的专家(比特共享评估,ISO 27001,ISO 27002,OWASP,COBIT),应该是信息安全管理系统的基础。
  • 金融部门经验意味着您不必花时间向我们解释核心处理器,为什么您的批发支付系统至关重要,或者服务中断的影响是什么。
  • 组织性格意味着我们有能力以透明和直截了当的方式做好,这使得与我们合作的东西你会欣赏。

枢轴点安全是一个很好的选择,可以帮助您轻松解决您的信息安全和合规挑战。

代表性的金融客户

查看更多代表金融业客户的枢纽安全客户

新的

金融的

米歇尔

她是一个国际公认的金融服务公司的CSO。

她开始了几个旨在解决关注风险的举措。

收购和整合(与关联的外包)主导了她的队伍迄今为止。

风险没有消失......现在她有一些新的。她需要帮助。

阅读更多