Ir al contenido

Cumplimiento de la normativa de ciberseguridad del NYDFS (NYCRR 500)

Un enfoque basado en el riesgo para proteger los datos y gestionar el riesgo en los servicios financieros

Departamento de Servicios Financieros del Estado de Nueva York Requisitos de ciberseguridad

Las regulaciones establecidas por los Requisitos de Seguridad Cibernética del NYDFS (NYCRR 500) exigen que los servicios financieros protejan los datos de sus clientes y gestionen el riesgo cibernético.

NSDFS fomenta un enfoque basado en el riesgo para proteger la información del cliente y evitar que sea revelada o robada con fines ilícitos.

Desafíos al cumplimiento del NYDFS

El Reglamento de Ciberseguridad del NYDFS (NYCRR 500) requiere que las instituciones cubiertas (organizaciones de servicios financieros) implementen políticas de ciberseguridad graduales que involucren:

  • Implementando los conceptos básicos
  • Establecer procedimientos de presentación de informes
  • Desarrollo de un programa de ciberseguridad
  • Asegurar a terceros

Priorizar una Enfoque basado en el riesgo

Las empresas de servicios financieros deben comprender dónde residen los datos personales de sus clientes, a quién pertenecen, durante cuánto tiempo necesitan conservarlos y quién tiene acceso a ellos.

Mitigar Exposición dañina de datos

Con la definición amplia de información personal no pública (NPI), el NYDFS extiende el alcance a los datos que podrían causar daño material si se exponen.

Mapear, mantener e informar sobre datos

Las empresas deben mantener un mapa completo de todos los datos confidenciales (locales y en la nube), identificar datos de alto riesgo, alertar sobre riesgos de violación y administrar los plazos de retención.

Cómo ayuda BigID con Cumplimiento del NYDFS

Demostración

Identifique todos sus datos confidenciales

Obtenga una vista clara y completa de todos sus datos confidenciales en toda la empresa, no solo los datos que conoce, para protegerlos.

Sepa de quién son sus datos

Descubra e inventaria datos personales, confidenciales y críticos, y luego asócielos con usuarios específicos.

Limpia tus datos

Minimice los datos duplicados y redundantes, solucione problemas de calidad de los datos y automatice los flujos de trabajo en función de los plazos de retención.

Reducir el riesgo

Identifique datos de alto riesgo y dónde residen, marque los flujos de datos y patrones de acceso vulnerables y monitoree continuamente la actividad de acceso.

BigID para Cumplimiento del NYDFS

Descubrimiento en profundidad

Descubra todos los datos confidenciales y regulados que se encuentran bajo NYDFS, donde sea que se almacenen en la empresa.

Más información

Clasificación y correlación de próxima generación

Adopte un enfoque basado en ML para clasificar y etiquetar automáticamente los datos NPI y de alto riesgo regulados por NYDFS.

Más información

Aplicación de conservación de datos

Aproveche las políticas de retención de datos y las reglas comerciales, defina políticas personalizadas y aplíquelas de manera consistente en todos los tipos y fuentes de datos.

Más información

Aplicación de recuperación de datos

Remediar datos sensibles y regulados del NYDFS y gestionar datos de alto riesgo con flujos de trabajo de remediación y registros de auditoría.

Más información

Premios Reconocimiento

Programe una demostración

Obtenga una demostración personalizada con nuestros expertos en privacidad, protección y perspectiva de datos, y vea BigID en acción.

Liderazgo en el sector