发布日期:2024-12-03 浏览次数:
审慎标准 CPS234 是一项信息安全法,旨在确保受监管实体能够抵御网络攻击和其他安全威胁。审慎实践指南 (PPG) 旨在为 APRA 监管实体的董事会、高级管理层、风险管理和信息安全专家(包括管理层和运营人员)提供有关实施 CPS234 信息安全的指导。
Thales在帮助企业遵守合规要求方面拥有丰富的经验,通过满足 APRA 审慎实践指南 (PPG) 中关于信息安全能力、政策框架、信息资产识别和分类、控制实施和事件管理的规定,为企业提供帮助。
法规概述
澳大利亚审慎监管局 (APRA) 的宗旨是确保澳大利亚人的金融利益得到保护,并确保金融体系稳定、有竞争力且高效。本审慎实践指南 (PPG) 针对的是 APRA 持续监管活动中不断发现的信息安全管理薄弱环节。它还旨在为实施审慎标准 CPS 234 信息安全 (CPS 234) 提供指导,主要部分如下:
董事会的考虑事项
角色和职责
信息安全能力
政策框架
信息资产识别与分类
控制措施的实施
事件管理
测试控制有效性
内部审计
谁需要遵守 CPS234?
CPS234 适用于 APRA 监管实体,即:
授权存款机构 (ADI),包括外国 ADI、信用合作社和银行
一般保险公司
人寿保险公司和友好协会
私人健康保险公司
非经营性控股公司
退休金基金
通过遵循 APRA 审慎实践指南 (PPG) 中关于信息安全能力、政策框架、信息资产识别和分类、控制实施和事件管理的规定,帮助各组织遵守 CPS234。
信息安全能力
准则18:第三方及相关方的能力
借助 CipherTrust 数据安全平台(CDSP),管理员可以在特权管理员和数据所有者之间建立强有力的职责分离,并可以实施非常精细的、最小特权用户访问管理策略,从而保护数据免遭特权用户的滥用。
CipherTrust 透明加密 提供了管理角色的完全分离,因此只有授权用户和流程才能查看未加密的数据。
Thales OneWelcome Identity 平台的细粒度授权功能可在正确的时间向正确的人提供适当数量的访问权限,从而帮助组织。
政策框架
指南 21 – 由一系列关键原则形成的政策层级
Thales OneWelcome 身份平台允许组织将设备和其他数字身份与主要账户关联,并跨多个领域对外部和内部身份的信息进行身份验证、授权、收集和存储。
SafeNet IDPrime 智能卡可用于实现对敏感设施的物理访问。这些智能卡还可以增强依赖 PKI 和 FIDO 技术的无密码身份验证计划。
CipherTrust 透明加密使用文件和卷级静态数据加密、访问控制和数据访问审计日志来保护数据,无需重新设计应用程序、数据库或基础设施,而 MFA 功能可限制特权用户的敏感数据。
Thales Luna 硬件安全模块 (HSM)通过始终将加密密钥存储在硬件中来提供最高级别的加密安全性。
CipherTrust Manager 管理密钥生命周期任务,包括生成、轮换、销毁、导入和导出,提供基于角色的密钥和策略访问控制,支持强大的审计和报告,并提供开发人员友好的 REST API。它支持双因素身份验证以实现管理访问。
CipherTrust 数据安全平台的审计跟踪允许风险所有者和审计员评估和证明信息安全策略框架的合规性。CipherTrust透明加密 (CTE)提供详细的数据访问审计日志,CipherTrust 安全情报 (CSI)提供日志和报告,以简化合规性报告并加速使用领先的安全信息和事件管理 (SIEM) 系统的威胁检测。
信息资产识别和分类
指南 26 – 根据关键性和敏感度对所有信息资产进行分类
使用CipherTrust 数据发现和分类按关键性和敏感度对所有信息资产进行分类,它通过跨组织中的异构数据存储(云、大数据和传统环境)进行有效的数据发现、分类和风险分析,提供对敏感数据的完整可见性。
控制措施的实施
准则 36 – 在所有阶段实施信息安全控制措施
Thales OneWelcome身份和访问管理解决方案通过强身份验证 (MFA)、细粒度访问策略和细粒度授权策略,根据内部和外部用户的角色和环境限制其访问。该解决方案还通过 OAuth2 设备流规范促进外部物联网设备身份管理。连接网络且用户输入受限的设备可以与 OneWelcome 租户管理的用户身份帐户相链接。
SafeNet IDPrime 智能卡可用于实现对敏感设施的物理访问。这些智能卡还可以增强依赖 PKI 和 FIDO 技术的无密码身份验证计划。
采用硬件安全模块 (HSM)进行数字签名的应用十分广泛, 它可以保护用于安全电子签名的私钥;它增强了安全性并确保了合规性。
CipherTrust 数据安全平台通过CipherTrust 透明加密和CipherTrust 标记化提供多种功能来保护文件、卷和数据库中的静态数据。
CipherTrust 透明加密对敏感数据进行加密,并实施可按用户、流程、文件类型、时间和其他参数应用的细粒度特权用户访问管理策略。
CipherTrust Manager集中管理加密密钥并配置安全策略,以便组织能够通过职责分离来控制和保护敏感数据。它简化并加强了企业环境中针对各种用例的密钥管理。
指导方针 44 – 尽量减少可能出现的最坏情况
硬件安全模块 (HSM) 保护用于保护应用程序和敏感数据的加密密钥,增强安全性并确保合规性。
CipherTrust 数据安全平台可以实施非常精细的、最低权限用户访问管理策略,从而保护数据免遭特权用户和攻击者的滥用。
Thales OneWelcome 身份平台允许组织使用 MFA(包括防网络钓鱼身份验证)和细粒度访问策略虚拟地(或逻辑地)限制对机密资源的访问。SafeNet IDPrime 智能卡可用于实现对敏感设施的物理访问。
准则 46(b)——物理和环境控制
SafeNet IDPrime 智能卡可用于实现对敏感设施的物理访问。这些智能卡还可以增强依赖 PKI 和 FIDO 技术的无密码身份验证计划。
指南 54 – 限制访问的加密技术;指南 56 – 信息安全技术解决方案和指南 58 – 最终用户开发/配置的软件
硬件安全模块 (HSM)通过始终将加密密钥存储在硬件中来提供最高级别的加密安全性,并提供强大的访问控制来防止未经授权的用户访问敏感的加密材料。
Thales基于证书的身份验证形式产品组合提供了强大的多因素身份验证,使组织能够满足其 PKI 安全需求。
保护传输中/移动中的数据
Thales 高速加密器 (HSE)提供独立于网络的传输中/运动数据加密(第 2、3 和 4 层),确保数据在站点间、本地和云端间移动时的安全。
CipherTrust Manager集中管理加密密钥并配置安全策略,以便组织可以通过职责分工来控制和保护敏感数据。
保护正在使用的数据
CipherTrust Vaultless Tokenization可保护静态数据,而其基于策略的动态数据屏蔽功能可保护使用中的数据。RESTful API 与集中管理和服务相结合,使每个字段仅需一行代码即可实现标记化。
保护静态数据
CipherTrust 数据安全平台 可保护和审核客户记录和信息的完整性,以抵御各种数据威胁。通过使用CipherTrust 透明加密 (用于文件和卷级静态数据加密)、CipherTrust Tokenization (用于数据库标记和动态显示安全)以及CipherTrust 应用程序数据保护来保护静态数据。
事件管理 – 安全威胁
检测指南 69
借助 CipherTrust 数据安全平台,管理员可以在特权管理员和数据所有者之间建立严格的职责分离。 此外, CipherTrust Manager 支持管理访问的双因素身份验证。
Thales OneWelcome 身份平台允许组织使用 MFA(包括防网络钓鱼身份验证)和带有分析报告的细粒度访问策略来虚拟(或逻辑地)限制对机密资源的访问。它跟踪身份事件并提供分析报告。
附件 A:安全原则 1.(a)
CipherTrust Manager提供集中管理和访问控制,将密钥管理操作与基于角色的访问控制统一起来。
硬件安全模块 (HSM) 保护用于保护应用程序和敏感数据的加密密钥,它进一步增强了安全性并确保遵守额外的保护层。
附件 A:安全原则 1.(e)
Thales OneWelcome Identity 平台允许组织识别和验证内部和外部用户,通过其委派管理能力有效地管理第三方身份,降低第三方风险,并提供所有系统所有访问事件的即时和最新的审计跟踪。
识别用户后,您可以使用 CipherTrust 企业密钥管理解决方案控制和协调用户如何访问资产,以及他们可以对这些资产执行的操作。
附件 C:身份和访问权限
Thales OneWelcome身份和访问管理解决方案根据内部和外部用户的角色和环境限制其访问。
SafeNet IDPrime 智能卡可用于实现对敏感设施的物理访问。
附件 E:加密技术
Thales的 Luna HSM 为安全加密处理、密钥生成和保护、加密等提供了强化的防篡改环境。
CipherTrust 数据安全平台可以实施非常精细的、最低权限用户访问管理策略,从而保护数据免遭特权用户和攻击者的滥用。
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
