Skip to content

BigID pour CPG 235

Découvrez comment BigID peut aider les organisations à améliorer leur posture de cybersécurité et à protéger les données sensibles conformément aux directives CPG 235 de l'Australian Prudential Regulation Authority (APRA).

Autorité australienne de régulation prudentielle CPG 235

Le CPG 235 de l'APRA est un guide de pratiques prudentielles (PPG) qui fournit aux organisations des conseils sur la gestion des risques liés aux données. Ce PPG vise à aider à gérer efficacement le profil de risque lié aux données d'une entité réglementée par l'APRA grâce à des cadres, des contrôles et des processus recommandés. La mise en œuvre d'une bonne gestion des risques liés aux données peut faciliter les initiatives commerciales et contribuer au respect des diverses obligations de conformité.

BigID aide les entités à travers l'Australie à respecter les directives CPG 235 en utilisant une plate-forme moderne d'intelligence de données qui combine la découverte approfondie des données, la classification des données de nouvelle génération et la gestion des risques.

→ Découvrir et classer les données sensibles, personnelles ou réglementées
→ Surveiller de manière proactive la qualité des données
→ Documenter le flux de données
→ Détecter les données vulnérables
→ Orchestrer la correction et la conservation des données
→ Respecter les obligations de conformité
→ Réduire l’exposition et atténuer les risques liés aux données

APRA Logo

Qualité des données (16 a, b, c) et approche fondée sur des principes (22e)

Surveillez la cohérence, l'exactitude, l'exhaustivité et la validité de vos données en un seul endroit grâce à l'application Data Quality. Obtenez des statistiques sur les colonnes, telles que le type de données inféré, la longueur moyenne des données, les données vides ou nulles, et bien plus encore. Classez les données dans des tables et des colonnes en fonction des métadonnées et des données réelles. Le niveau de confiance dérivé produit par BigID indique le niveau de qualité des données.

User interface screenshot

Classification par criticité et sensibilité (18)

Exploitez les approches de classification traditionnelles, telles que les expressions régulières (RegEX) et la correspondance de motifs, ainsi que les techniques modernes utilisant le traitement automatique du langage naturel (TALN) et le machine learning (ML) pour classer et catégoriser davantage de types de données, avec plus de précision et à grande échelle. Utilisez des définitions hors bande ou définissez vos propres niveaux de sensibilité pour identifier les données à risque et mettre en œuvre les contrôles appropriés.

Utilisez l'application de cartographie des données RoPA pour centraliser la gestion du registre des activités de traitement (RoPA) et évaluer les actifs, la protection, l'état de violation, les emplacements, l'AIPD, le partage avec des tiers et les transferts. Cartographiez le traitement et le partage des données pour évaluer le profil de risque d'un processus métier donné. Élaborez un processus d'analyse d'impact sur la protection des données (AIPD) qui identifie les risques associés au partage de données avec des tiers.

User interface screenshot

Conformité continue (24)

Détectez les modifications dans les données analysées et créez des politiques pour détecter des scénarios spécifiques, tels que la détection de nouvelles informations personnelles dans une source de données, des modifications dans la structure des tables ou la présence d'informations personnelles dans des sources de données non autorisées ou risquées. Informez automatiquement les personnes concernées par e-mail ou par ticket. Permettez aux outils de reporting externes ou de BI d'exploiter les informations collectées par BigID.

Conformité continue (25)

L'application de correction des données pilote les workflows de correction lorsque les politiques BigID configurées sont déclenchées. Déterminez les actions de correction appropriées, telles que la suppression, le masquage, l'annotation, la mise en quarantaine, etc.

User interface screenshot

Évaluation continue de l'efficacité (26)

L'application de correction des données permet également de déterminer les SLA pour la résolution des violations de politique. Suivez l'état d'avancement des actions correctives, y compris la performance des SLA. Ces statistiques peuvent être exploitées par des outils de reporting externes ou de BI pour informer sur les progrès et mettre en évidence les axes d'amélioration.

User interface screenshot

Architecture des données (27)

La découverte approfondie des données de BigID vous permet d'analyser les métadonnées des sources de données et de fournir un contexte précis. L'application d'étiquetage des données applique automatiquement des étiquettes aux données sensibles avec précision et garantit l'application cohérente des politiques de sécurité et d'administration à l'ensemble de vos données. L'application de cartographie des données RoPA permet de documenter le flux de données au sein d'un processus métier.

User interface screenshot

Architecture des données (28)

Le catalogue de données BigID, basé sur le Machine Learning, offre une classification et un catalogage approfondis des données, avec une plus grande précision, des informations complètes et un délai de rentabilisation plus court. Bénéficiez d'une vision approfondie de la gouvernance des données grâce à l'intégration de métadonnées actives et d'une classification avancée. Superposez les métadonnées techniques, métier et opérationnelles pour visualiser les attributs et les relations des données et enrichir le contexte. Intégrez et enrichissez les solutions MDM existantes pour optimiser les fonctionnalités des deux côtés.

User interface screenshot

Conservation (36, 37) et publication (40, 41)

L'application de conservation des données permet de centraliser la gestion de la conservation basée sur des politiques. Utilisez des politiques de conservation des données et des règles métier, définissez des politiques personnalisées et appliquez-les de manière cohérente à toutes vos données. Détectez les violations de conservation et intégrez-les à l'application de remédiation des données pour optimiser les workflows. L'architecture ouverte et REST-first de BigID facilite également l'intégration avec des outils tiers pour une remédiation optimale.

User interface screenshot

Élimination (42)

Grâce à l'application de correction et de conservation des données, assurez-vous que les mesures appropriées sont prises lorsque les données arrivent en fin de vie ou au terme de leur période de conservation. Assurez-vous qu'aucune donnée sensible ne se trouve sur les sources de données dont le déclassement est prévu.

Désensibilisation (44)

En exploitant l'application Data Remediation et en l'intégrant aux outils de sécurité des données de votre pile, exploitez vos données les plus sensibles pour alimenter les programmes de transformation numérique dans les initiatives d'analyse, de lac de données, d'apprentissage automatique et d'intelligence artificielle.

User interface screenshot

Solutions BigID pour CPG 235

Application de remédiation des données

Permettre la remédiation des données à haut risque, sensibles et réglementées.

En savoir plus

Application de conservation des données

Gestion de la conservation basée sur des politiques pour toutes les données, partout.

En savoir plus

Classification des données de nouvelle génération

La classification des données repensée pour le paysage des données moderne.

En savoir plus

Étiquetage automatisé des données

Étiqueter et marquer les données pour une meilleure protection et une meilleure application.

En savoir plus

Application de cartographie RoPA

Gérer les enregistrements des activités de traitement à des fins de conformité.

En savoir plus

Planifier une démonstration

Obtenez une démonstration personnalisée avec nos experts en données sur la confidentialité, la protection et la perspective - et voyez BigID en action.

Leadership dans l'industrie