Gramm-Leach-Bliley Act: un ghid pentru ED mai mare
colegii și universități au multe preocupări pentru a gestiona. De la supravegherea siguranței și satisfacției studenților până la protejarea unor cantități mari de date, ultimul lucru pe care mulți doresc să îl ia în considerare sunt paginile cerințelor de conformitate. Și la paginile 30+, Legea Gramm-Leach-Bliley (GLBA) sau Legea privind modernizarea serviciilor financiare din 1999 nu face excepție. Conținutul său este complex, extins și, uneori, puțin confuz., Adăugați amenințările amenințătoare ale amenzilor monetare, urmărirea penală și timpul de închisoare pentru nerespectare și ați creat un scenariu care generează un pic de anxietate.din fericire ,cu un pic de despachetare de termeni, orientări și cerințe generale, acest subiect complex este ușor redus în ceva mai gustos.
deci hai să ne scufundăm, bine?
care este Legea Gramm-Leach-Bliley?,
Legea Gramm-Leach-Bliley (GLBA), care este supravegheată de Comisia Federală pentru comerț (FTC), solicită instituțiilor financiare (companii care oferă consumatorilor produse sau servicii financiare precum împrumuturi, consultanță financiară sau de investiții sau asigurări) să explice practicile lor de schimb de informații clienților lor și să protejeze datele sensibile.1
revendicarea amnistiei din această denumire pare adecvată după citirea cuvântului „instituție financiară”. Cu toate acestea, colegiile și universitățile sunt încă reglementate de GLBA, deoarece se ocupă de împrumuturile federale pentru studenți., Deci, în loc de a încerca să lupte faptele, cel mai bine este să se scufunde doar dreptul în.
ce înseamnă Actul Gramm-Leach-Bliley pentru industria învățământului superior?
pentru a ajuta la digerarea mesajului GLBA, este util să revizuiți conținutul celor trei reguli principale.2
- regula de Confidențialitate GLBA. Această regulă reglementează colectarea și divulgarea informațiilor financiare private.
- regula de protecție GLBA. Această regulă prevede că instituțiile financiare trebuie să implementeze programe de securitate pentru a proteja astfel de informații.,
- regula prevederilor pretexte GLBA. Această regulă interzice practica pretextului (accesarea informațiilor private folosind pretexte false). colegiile și universitățile își pot restrânge atenția și mai mult, deoarece sunt responsabile în primul rând de respectarea regulii de protecție care, după cum se menționează în secțiunea 501(b) din Legea Gramm-Leach-Bliley, solicită organizațiilor să dezvolte, să implementeze și să mențină un program cuprinzător de securitate a informațiilor scrise care conține garanții administrative, tehnice și fizice.,3
aici majoritatea universităților încep să pună întrebări. Întrebări de genul: „cum ne asigurăm că programul nostru de securitate cibernetică respectă cerințele prezentate în GLBA?”Și,” de unde știm dacă ne lipsește vreun protocol care ar supune instituția la penalizare?”Pentru a ajuta la această determinare, este util să revizuiți următoarea listă de verificare din FTC.,cooperare, și pentru a evalua eficacitatea de curent garanții pentru controlul acestor riscuri;
- planul trebuie să proiecteze și să implementeze un garanțiile program, și monitorizeze în mod regulat și testați-l;
- planul trebuie să selectați furnizorii de servicii care pot menține garanții corespunzătoare, asigurați-vă că contractul le cere să mențină garanții, și supraveghează manipularea lor de informații despre clienți; și
- planul trebuie să evalueze și să adapteze programul în lumina circumstanțelor relevante, inclusiv schimbări în firma de afaceri sau operațiuni, sau rezultatele de testare a securității și a monitorizării.,
Cum BitLyft de securitate Cibernetică ajută colegii și universități realiza GLBA respectarea
În experiența noastră, multe organizații repede seama lipsei de timp, talentul și resursele necesare pentru a pune efectiv în aplicare o strategie pentru a satisface Gramm-Leach-Bliley Act. Aici intervine BitLyft. Echipa noastră de securitate cibernetică este calificată în monitorizarea, detectarea și neutralizarea amenințărilor ascunse și vizibile și vă poate ajuta să furnizați datele necesare pentru a obține conformitatea GLBA., Experții noștri în securitate cibernetică ajută instituțiile să îndeplinească aceste linii directoare prin:
- colectând mesaje jurnal care au impact asupra responsabilităților de securitate și monitorizare și alertează cu privire la încălcări.
- colectarea și corelarea tuturor datelor din jurnal pentru a permite administratorilor de securitate să identifice activitatea monitorului și să fie avertizați cu privire la condițiile specifice.
- colectarea tuturor activităților de administrare a dreptului de acces pentru monitorizare, raportare și alertare.
- alertarea sau raportarea cu privire la toate activitățile efectuate de conturi de utilizator privilegiate sau sensibile.,colectarea jurnalelor de pe infrastructura de rețea și dispozitivele de securitate și furnizarea de monitorizare, alertare și analiză criminalistică în timp real.
- colectarea jurnalelor de la gazde și aplicațiile care rulează pe gazde, pentru a oferi monitorizare, alertare și analiză criminalistică în timp real.înțelegem provocările peisajului de Conformitate și nu dorim să vă asumați singuri acest lucru. Pentru a afla mai multe despre Legea Gramm-Leach-Bliley și despre modul în care echipa noastră vă poate ajuta organizația să mențină conformitatea, Descărcați cartea albă.1 Comisia Federală pentru comerț, „Gramm-Leach-Bliley Act,” web.,2 Tech Target, „Gramm-Leach-Bliley Act (GLBA),” web.3 Registrul Federal, „standarde pentru protejarea informațiilor despre clienți”, web.4 Comisia Federală pentru comerț, „instituții financiare și informații despre clienți: respectarea regulii de Protecție”, web.