23 NYCRR 500 Conformité

Ce règlement impose aux organisations de mettre en œuvre un certain nombre d'exigences en matière de surveillance et de journalisation, de pistes d'audit et de politiques de cybersécurité.

Obtenez une démonstration Parlez à un expert

Le Département des services financiers de l'État de New York (NYDFS) a placé la barre très haut en matière de cybersécurité avec son règlement historique, le 23 NYCRR 500. Elle figure au titre 23 du New York Codes, Rules and Regulations, Part 500, et s'applique aux "entités couvertes" réglementées par le NYDFS, telles que les banques, les assureurs, les sociétés de crédit hypothécaire et autres institutions financières agréées, ainsi qu'à certains fournisseurs tiers qui les soutiennent. 

Quel est l'objectif de 23 NYCRR 500 ? Une sécurité efficace et obligatoire de bout en bout tout au long du cycle de vie des données est au cœur de ce règlement.

L'article 500.03 contient une exigence essentielle, qui demande à l'entité couverte (généralement le RSSI) de créer et de maintenir un programme de cybersécurité complet avec des procédures associées "conçues pour protéger la confidentialité, l'intégrité et la disponibilité des systèmes d'information de l'entité couverte et des informations non publiques stockées sur ces systèmes d'information". 

Principales activités de mise en conformité avec le 23 NYCRR 500

Nommer un RSSI (s'il n'y en a pas déjà un en place)

Documenter toutes les politiques et procédures de l'organisation en matière de cybersécurité

Effectuer des évaluations des risques (qui doivent être mises à jour en permanence)

Tests de pénétration et évaluation des vulnérabilités

Former régulièrement l'ensemble du personnel

Former régulièrement l'ensemble du personnel

Contrôlez vos actifs et créez des pistes d'audit

Limiter les privilèges des utilisateurs

Évaluer les fournisseurs de services tiers et leurs politiques de sécurité

Détruire en toute sécurité les données inutiles

Solutions Fortra pour naviguer dans le 23 NYCRR 500

Fortra Data Loss Prevention et Fortra Data Classification peuvent aider votre organisation à répondre aux exigences du 23 NYCRR 500.

Fortra Data Loss Prevention (Prévention de la perte de données)

Surveillance et enregistrement

Contrôler l'accès aux données et leur utilisation, en générant des journaux détaillés qui retracent toutes les interactions avec des informations sensibles.

Réponse aux incidents

Améliore les capacités de détection et de réponse aux incidents en fournissant des alertes en temps réel et des réponses automatisées aux menaces potentielles.

Audit et rapports

Des outils de reporting complets permettent de documenter les efforts de mise en conformité, de suivre les accès et de fournir des pistes d'audit.

Gestion des fournisseurs tiers

Aide à gérer et à contrôler l'accès des tiers aux NPI, en veillant à ce que les fournisseurs et les partenaires respectent les normes du 23 NYCRR 500.

Fortra Data Classification

Protection de l'information

Protéger les informations confidentielles et sensibles grâce à des pratiques de traitement adéquates et à la sensibilisation des utilisateurs.

Data Classification & Récupération

Classifier et étiqueter les données pour signaler les exigences de traitement et permettre une recherche rapide, une récupération et des réponses d'accès aux sujets.

Formation des utilisateurs & Alertes en temps réel

Sensibiliser et alerter les utilisateurs en temps réel lorsque des données sensibles ou personnelles risquent de quitter l'organisation.

Intégration des contrôles de sécurité

Exploiter les métadonnées de classification pour mettre en place des contrôles de sécurité supplémentaires

Visibilité de l'audit

Fournir des informations exploitables en matière d'audit et de conformité en capturant les événements de classification. 

Découvrez les solutions Fortra en action

OBTENEZ UNE DÉMONSTRATION