The Gramm-Leach-Bliley Act: A Guide for Higher Ed (Magyar)
College and universities have many concerns to manage. A hallgatók biztonságának és megelégedettségének ellenőrzésétől a bőséges mennyiségű adat védelméig az utolsó dolog, amit sokan figyelembe akarnak venni, a megfelelőségi követelmények oldalai. A 30 + oldalon a Gramm-Leach-Bliley Act (GLBA) vagy az 1999-es pénzügyi szolgáltatások korszerűsítéséről szóló törvény sem kivétel. Tartalma összetett, kiterjedt, időnként kissé zavaros., Add hozzá a baljós fenyegetések pénzbírság, büntetőeljárás és börtönbüntetés be nem tartása, és már létrehozott egy forgatókönyvet, hogy a fajták egy kis szorongás.
szerencsére, egy kis kicsomagolás kifejezések, iránymutatások, Általános követelmények Ez a komplex téma Könnyen csökken valami ízletesebb.
tehát merüljünk be, rendben?
mi a Gramm-Leach-Bliley törvény?,
A Gramm-Leach-Bliley Törvény (GLBA), amely felügyeli a Szövetségi Kereskedelmi Bizottság (FTC), megköveteli a pénzügyi intézmények (cégek, melyek a fogyasztók pénzügyi termékek vagy szolgáltatások, mint a hitelek, pénzügyi vagy befektetési tanácsot, vagy biztosítás) elmagyarázni, hogy az információ-megosztás gyakorlatokat, a fogyasztók védelme az érzékeny adatokat.1
az amnesztia igénylése ebből a kijelölésből megfelelőnek tűnik a “pénzügyi intézmény”szó elolvasása után. A főiskolákat és egyetemeket azonban továbbra is a GLBA szabályozza, mivel szövetségi diákhitelekkel foglalkoznak., Tehát ahelyett, hogy megpróbálnánk harcolni a tényekkel, a legjobb, ha csak belemerülünk.
mit jelent a Gramm-Leach-Bliley törvény a felsőoktatás számára?
a GLBA üzenetének megemésztéséhez hasznos a három elsődleges szabály tartalmának áttekintése.2
- A GLBA Adatvédelmi szabálya. Ez a szabály szabályozza a magán pénzügyi információk gyűjtését és nyilvánosságra hozatalát.
- A GLBA biztosítéki szabály. Ez a szabály előírja, hogy a pénzügyi intézményeknek biztonsági programokat kell végrehajtaniuk az ilyen információk védelme érdekében.,
- A GLBA Pretexting rendelkezések szabálya. Ez a szabály tiltja az ürügy gyakorlását(a személyes adatokhoz való hozzáférés hamis ürüggyel).
a Főiskolák, az egyetemek lehet szűkíteni a fókusz még tovább, mivel ők elsősorban felelős megfelelő Biztosítékokat Szabály, amely, amint az a Rész 501(b) a Gramm-Leach-Bliley Törvény előírja, hogy a szervezetek fejlesztése, végrehajtása, illetve fenntartása egy átfogó írásbeli információ biztonsági program, amely tartalmazza a közigazgatási, műszaki, mind fizikai biztosítékokat.,3
Ez az, ahol a legtöbb egyetem kezd kérdéseket feltenni. Olyan kérdések, mint például: “hogyan biztosítjuk, hogy kiberbiztonsági programunk megfeleljen a GLBA-ban felvázolt követelményeknek?”És” honnan tudjuk, hogy hiányoznak-e olyan protokollok, amelyek szankcionálnák az intézményt?”Annak érdekében, hogy ez a meghatározás, akkor hasznos, hogy vizsgálja felül a következő ellenőrző listát az FTC.,a tervnek ki kell választania azokat a szolgáltatókat, amelyek képesek fenntartani a megfelelő biztosítékokat, gondoskodnia kell arról, hogy a szerződés előírja számukra a biztosítékok fenntartását, és felügyeli az ügyfélinformációk kezelését; és
hogyan BitLyft Cybersecurity segít főiskolák és egyetemek elérni GLBA megfelelés
tapasztalataink, sok szervezet gyorsan rájönnek, hogy hiányzik az idő, tehetség és a szükséges forrásokat, hogy hatékonyan végre egy stratégiát, hogy megfeleljen a Gramm-Leach-Bliley törvény. Itt jön be BitLyft. Kiberbiztonsági csapatunk jártas a rejtett és látható fenyegetések nyomon követésében, felderítésében és semlegesítésében, és segíthet a GLBA-megfelelőség eléréséhez szükséges adatok biztosításában., Kiberbiztonsági szakértőink segítenek az intézményeknek, hogy megfeleljenek ezeknek az iránymutatásoknak:
- naplóüzenetek gyűjtése, amelyek hatással vannak a biztonságra és a felügyeleti feladatokra, valamint figyelmeztetnek a jogsértésekre.
- minden naplóadat összegyűjtése és korrelálása lehetővé teszi a biztonsági rendszergazdák számára, hogy azonosítsák a monitor tevékenységét, és figyelmeztessék őket bizonyos feltételekre.
- minden hozzáférési jog adminisztrációs tevékenység gyűjtése monitoring, jelentéstétel és riasztás céljából.
- figyelmeztetés vagy jelentés a privilegizált vagy érzékeny felhasználói fiókok által végzett összes tevékenységről.,
- naplókat gyűjt a hálózati infrastruktúráról és biztonsági eszközökről, valamint valós idejű monitorozást, riasztást és törvényszéki elemzést biztosít.
- naplókat gyűjt a gazdagépekről és a gazdagépeken futó alkalmazásokról, hogy valós idejű megfigyelést, riasztást és törvényszéki elemzést biztosítson.
megértjük a megfelelőségi táj kihívásait, és nem akarjuk, hogy egyedül vállald. Ha még többet szeretne megtudni a Gramm-Leach-Bliley törvényről, valamint arról, hogy csapatunk hogyan segíthet a szervezetnek a megfelelés fenntartásában, töltse le a whitepaper-t.
1 Federal Trade Commission,” Gramm-Leach-Bliley Act, ” web.,
2 Tech Target,” Gramm-Leach-Bliley Act (GLBA), ” web.
3 Szövetségi nyilvántartás, “az ügyfélinformációk védelmére vonatkozó szabványok”, ” web.
4 Federal Trade Commission, “Financial Institutions and Customer Information:Compliing to the Guarantes Rule,” web.