维护数据保护控制

许多数据保护法规,如PCI DSS和HIPAA,征收高额罚款的数据泄露敏感信息。有效的数据保护控制是必要的,以避免违反监管、法定或合同义务相关的敏感数据。

组织处理敏感数据,如医疗和信用卡信息,需要审计数据保护控制在年度基础上。利用站得住脚的报告使组织能够保护机密数据按照业务风险的姿势,完整性和可用性(CIA)。

的国家标准(NIST)研究所的特殊出版800 - 53年安全基础设施提供了全面的指导,包括指导数据保护和加密。站得住脚的仪表板和报告中提供的信息可以使风险经理和首席隐私官展示给第三方和监管机构,依照预防数据丢失保护敏感数据的需求。

的NIST网络安全框架(CSF)是一个控制框架,结合高水平控制吗
ISO 27001,NIST SP 800 - 53等等。网络安全框架的优先、灵活和具有成本效益的方法有助于促进关键基础设施的保护和恢复力和其他行业重要的经济和国家安全。许多监管机构接受证据文档符合NIST CSF作为保证组织有效控制以满足安全需求。的HIPAA安全规则人行横道NIST网络安全框架是一个监管NIST看齐。

中可用的报告是站得住脚的。sc饲料,仪表板的全面收集、报告,保证报告卡和资产。该报告是位于站得住脚的。sc饲料类别下威胁检测和漏洞评估。

报告要求:

站得住脚的。sc 5.9.0
Nessus 10.2.0

利用站得住脚的报告可以让运营团队确认适当的保护静止数据,数据在运输途中和可移动媒体。安全领导需要看到一切,预测最重要的,行为为了解决网络与业务目标和有效结合网络安全计划风险。

章

执行概要:本章提供了一个摘要视图状态的保护控制相关证书,加密和信息保密和保护。

数据保护细节- - - - - -本章详细介绍了国家环境保护控制的证书、加密、保密和保护信息,如下所述。

• 证书,本节显示结果为主机过期证书,证书到期,不受信任的证书和自签名证书。过期的证书和其他证书问题导致拒绝服务,中间人,trust-related关心组织。
• SSL / TLS脆弱性总结——本节概述与SSL / TLS系统和漏洞。的SSL / TLS漏洞类型元素显示系统的计数和漏洞相关SSLv2的站点时,SSLv3前两行。从第三行,在所有提供的信息都是TLSv1和更高的系统运行任何版本。
• 加密,本节概述相关的系统和漏洞SSL / TLS加密/加密合规。本节中给出的信息等突出问题弱散列算法和密钥以及使用不安全的加密密码。这些问题是由于配置错误或过时的加密方法的使用。这也突显出漏洞的详细信息可以被攻击者利用。站得住脚的建议安全团队审查的数据来确定风险的组织。
• 保护信息的机密性这节概述相关的系统和漏洞的安全需求3.13.16 NIST特别公布800 - 171。修订2提供指导,以保护控制的非保密信息的保密性(崔)休息和映射到安全控制SC-28 NIST的特殊出版800 - 53年。
• 文件内容审计结果- - - - - -以下部分显示文件内容审计结果。文件内容审计结果的前两行合规检查提供的总计数通过检查,检查失败,需要手动审查和检查。第一行,“检查计数”,提供了一个计数检查每检查现状。第二行,“检查比例”,提供了一个比例的检查状态。三列在一起总100%。最后两行提供一个系统计算分析。第三行,系统计算,提供了系统的数量至少有一个审计检查的适用状态。最后一行,系统比,提供了系统至少有一个审计检查的比例处于适用状态。