Einhaltung von 23 NYCRR 500

Diese Verordnung verpflichtet Organisationen zur Umsetzung einer Reihe von Anforderungen in Bezug auf Überwachung und Protokollierung, Prüfprotokolle und Cybersicherheitsrichtlinien.

Demo anfordern Sprechen Sie mit einem Experten

Das New Yorker Finanzdienstleistungsministerium (NYDFS) hat mit seiner wegweisenden Verordnung 23 NYCRR 500 die Messlatte für Cybersicherheit höher gelegt. Es ist in Titel 23 der New Yorker Gesetze, Regeln und Vorschriften, Teil 500, enthalten und gilt für „abgedeckte Einrichtungen“, die von der NYDFS reguliert werden, wie Banken, Versicherer, Hypothekengesellschaften und andere lizenzierte Finanzinstitute sowie bestimmte Drittanbieter, die diese unterstützen. 

Was ist das Ziel von 23 NYCRR 500? Im Mittelpunkt dieser Verordnung steht eine wirksame, obligatorische End-to-End-Sicherheit während des gesamten Datenlebenszyklus.

Eine zentrale Anforderung findet sich in Abschnitt 500.03. Dies erfordert, dass die betroffene Stelle (in der Regel der CISO) ein umfassendes Cybersicherheitsprogramm mit zugehörigen Verfahren erstellt und pflegt, „ das die Vertraulichkeit, Integrität und Verfügbarkeit der Informationssysteme der betroffenen Stelle und der auf diesen Informationssystemen gespeicherten nichtöffentlichen Informationen schützen soll“. 

Wichtige Maßnahmen zur Einhaltung von 23 NYCRR 500

Ernennung eines CISO (falls noch keiner vorhanden ist)

Dokumentieren Sie alle organisatorischen Cybersicherheitsrichtlinien und -verfahren.

Führen Sie Risikobewertungen durch (die fortlaufend aktualisiert werden müssen).

Penetrationstests und Schwachstellenanalysen

Schulen Sie alle Mitarbeiter regelmäßig.

Schulen Sie alle Mitarbeiter regelmäßig.

Überwachen Sie Ihre Assets und erstellen Sie Prüfprotokolle.

Benutzerrechte einschränken

Bewerten Sie Drittanbieter und deren Sicherheitsrichtlinien.

Unnötige Daten sicher vernichten

Fortra-Lösungen für die Navigation auf der 23 NYCRR 500

Fortra Data Loss Prevention und Fortra Data Classification können Ihre Organisation dabei unterstützen, die Anforderungen von 23 NYCRR 500 zu erfüllen.

Fortra Data Loss Prevention

Überwachung und Protokollierung

Überwacht Datenzugriff und -nutzung und erstellt detaillierte Protokolle, die alle Interaktionen mit sensiblen Informationen nachverfolgen.

Reaktion auf Vorfälle

Verbessert die Fähigkeiten zur Erkennung und Reaktion auf Vorfälle durch Echtzeitwarnungen und automatisierte Reaktionen auf potenzielle Bedrohungen.

Prüfung und Berichterstattung

Umfassende Berichtswerkzeuge dokumentieren die Bemühungen zur Einhaltung der Vorschriften, verfolgen den Zugriff und stellen Prüfprotokolle bereit.

Drittanbieterverwaltung

Unterstützt die Verwaltung und Überwachung des Zugriffs Dritter auf NPI und stellt sicher, dass Anbieter und Partner die Standards gemäß 23 NYCRR 500 einhalten.

Fortra Data Classification

Informationsschutz

Schützen Sie vertrauliche und sensible Informationen durch geeignete Handhabungspraktiken und Sensibilisierung der Nutzer.

Data Classification und -abruf

Daten klassifizieren und kennzeichnen, um Anforderungen an die Datenverarbeitung zu signalisieren und eine schnelle Suche, einen schnellen Abruf und eine schnelle Beantwortung von Anfragen bezüglich des Personenzugriffs zu ermöglichen.

Benutzerschulung & Echtzeitwarnungen

Nutzer in Echtzeit informieren und warnen, wenn sensible oder personenbezogene Daten Gefahr laufen, das Unternehmen zu verlassen.

Integration von Sicherheitskontrollen

Nutzen Sie Klassifizierungsmetadaten, um zusätzliche Sicherheitskontrollen zu ermöglichen.

Audit-Transparenz

Durch die Erfassung von Klassifizierungsereignissen können Sie umsetzbare Erkenntnisse zu Audits und Compliance-Maßnahmen gewinnen. 

Fortra-Lösungen im Einsatz erleben

DEMO ANFORDERN