The Gramm-Leach-Bliley Act: A Guide for Higher Ed (Magyar)

0 Comments

College and universities have many concerns to manage. A hallgatók biztonságának és megelégedettségének ellenőrzésétől a bőséges mennyiségű adat védelméig az utolsó dolog, amit sokan figyelembe akarnak venni, a megfelelőségi követelmények oldalai. A 30 + oldalon a Gramm-Leach-Bliley Act (GLBA) vagy az 1999-es pénzügyi szolgáltatások korszerűsítéséről szóló törvény sem kivétel. Tartalma összetett, kiterjedt, időnként kissé zavaros., Add hozzá a baljós fenyegetések pénzbírság, büntetőeljárás és börtönbüntetés be nem tartása, és már létrehozott egy forgatókönyvet, hogy a fajták egy kis szorongás.

szerencsére, egy kis kicsomagolás kifejezések, iránymutatások, Általános követelmények Ez a komplex téma Könnyen csökken valami ízletesebb.

tehát merüljünk be, rendben?

mi a Gramm-Leach-Bliley törvény?,

A Gramm-Leach-Bliley Törvény (GLBA), amely felügyeli a Szövetségi Kereskedelmi Bizottság (FTC), megköveteli a pénzügyi intézmények (cégek, melyek a fogyasztók pénzügyi termékek vagy szolgáltatások, mint a hitelek, pénzügyi vagy befektetési tanácsot, vagy biztosítás) elmagyarázni, hogy az információ-megosztás gyakorlatokat, a fogyasztók védelme az érzékeny adatokat.1

az amnesztia igénylése ebből a kijelölésből megfelelőnek tűnik a “pénzügyi intézmény”szó elolvasása után. A főiskolákat és egyetemeket azonban továbbra is a GLBA szabályozza, mivel szövetségi diákhitelekkel foglalkoznak., Tehát ahelyett, hogy megpróbálnánk harcolni a tényekkel, a legjobb, ha csak belemerülünk.

mit jelent a Gramm-Leach-Bliley törvény a felsőoktatás számára?

a GLBA üzenetének megemésztéséhez hasznos a három elsődleges szabály tartalmának áttekintése.2

  1. A GLBA Adatvédelmi szabálya. Ez a szabály szabályozza a magán pénzügyi információk gyűjtését és nyilvánosságra hozatalát.
  2. A GLBA biztosítéki szabály. Ez a szabály előírja, hogy a pénzügyi intézményeknek biztonsági programokat kell végrehajtaniuk az ilyen információk védelme érdekében.,
  3. A GLBA Pretexting rendelkezések szabálya. Ez a szabály tiltja az ürügy gyakorlását(a személyes adatokhoz való hozzáférés hamis ürüggyel).

a Főiskolák, az egyetemek lehet szűkíteni a fókusz még tovább, mivel ők elsősorban felelős megfelelő Biztosítékokat Szabály, amely, amint az a Rész 501(b) a Gramm-Leach-Bliley Törvény előírja, hogy a szervezetek fejlesztése, végrehajtása, illetve fenntartása egy átfogó írásbeli információ biztonsági program, amely tartalmazza a közigazgatási, műszaki, mind fizikai biztosítékokat.,3

Ez az, ahol a legtöbb egyetem kezd kérdéseket feltenni. Olyan kérdések, mint például: “hogyan biztosítjuk, hogy kiberbiztonsági programunk megfeleljen a GLBA-ban felvázolt követelményeknek?”És” honnan tudjuk, hogy hiányoznak-e olyan protokollok, amelyek szankcionálnák az intézményt?”Annak érdekében, hogy ez a meghatározás, akkor hasznos, hogy vizsgálja felül a következő ellenőrző listát az FTC.,a tervnek ki kell választania azokat a szolgáltatókat, amelyek képesek fenntartani a megfelelő biztosítékokat, gondoskodnia kell arról, hogy a szerződés előírja számukra a biztosítékok fenntartását, és felügyeli az ügyfélinformációk kezelését; és

  • a tervnek a releváns körülmények fényében értékelnie és módosítania kell a programot, beleértve a vállalkozás üzleti vagy működési változásait, illetve a biztonsági vizsgálatok és ellenőrzés eredményeit.,
  • hogyan BitLyft Cybersecurity segít főiskolák és egyetemek elérni GLBA megfelelés

    tapasztalataink, sok szervezet gyorsan rájönnek, hogy hiányzik az idő, tehetség és a szükséges forrásokat, hogy hatékonyan végre egy stratégiát, hogy megfeleljen a Gramm-Leach-Bliley törvény. Itt jön be BitLyft. Kiberbiztonsági csapatunk jártas a rejtett és látható fenyegetések nyomon követésében, felderítésében és semlegesítésében, és segíthet a GLBA-megfelelőség eléréséhez szükséges adatok biztosításában., Kiberbiztonsági szakértőink segítenek az intézményeknek, hogy megfeleljenek ezeknek az iránymutatásoknak:

    • naplóüzenetek gyűjtése, amelyek hatással vannak a biztonságra és a felügyeleti feladatokra, valamint figyelmeztetnek a jogsértésekre.
    • minden naplóadat összegyűjtése és korrelálása lehetővé teszi a biztonsági rendszergazdák számára, hogy azonosítsák a monitor tevékenységét, és figyelmeztessék őket bizonyos feltételekre.
    • minden hozzáférési jog adminisztrációs tevékenység gyűjtése monitoring, jelentéstétel és riasztás céljából.
    • figyelmeztetés vagy jelentés a privilegizált vagy érzékeny felhasználói fiókok által végzett összes tevékenységről.,
    • naplókat gyűjt a hálózati infrastruktúráról és biztonsági eszközökről, valamint valós idejű monitorozást, riasztást és törvényszéki elemzést biztosít.
    • naplókat gyűjt a gazdagépekről és a gazdagépeken futó alkalmazásokról, hogy valós idejű megfigyelést, riasztást és törvényszéki elemzést biztosítson.

    megértjük a megfelelőségi táj kihívásait, és nem akarjuk, hogy egyedül vállald. Ha még többet szeretne megtudni a Gramm-Leach-Bliley törvényről, valamint arról, hogy csapatunk hogyan segíthet a szervezetnek a megfelelés fenntartásában, töltse le a whitepaper-t.

    1 Federal Trade Commission,” Gramm-Leach-Bliley Act, ” web.,

    2 Tech Target,” Gramm-Leach-Bliley Act (GLBA), ” web.

    3 Szövetségi nyilvántartás, “az ügyfélinformációk védelmére vonatkozó szabványok”, ” web.

    4 Federal Trade Commission, “Financial Institutions and Customer Information:Compliing to the Guarantes Rule,” web.


    Vélemény, hozzászólás?

    Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük