Réglementation de cybersécurité du NYDFS
NYDFS est un acronyme pour le Département des Services Financiers de New York. Le NYDFS a établi un ensemble d'exigences en matière de cybersécurité dans le cadre de la Réglementation de Cybersécurité du NYDFS ou 23 NYCRR Partie 500. Ces exigences s'appliquent aux entreprises de services financiers et les obligent à créer un programme de cybersécurité qui aborde les domaines suivants :
- sécurité de l'information
- gouvernance et classification des données
- inventaire des actifs et gestion des appareils
- contrôles d'accès et gestion des identités
- planification et ressources de continuité d'activité et de reprise après sinistre
- préoccupations concernant les opérations des systèmes et la disponibilité
- sécurité des systèmes et des réseaux
- surveillance des systèmes et des réseaux
- développement de systèmes et d'applications et assurance qualité
- sécurité physique et contrôles environnementaux
- confidentialité des données client
- gestion des fournisseurs et des prestataires de services tiers
- évaluation des risques
- réponse aux incidents
Obtenez une visibilité complète
avec notre Évaluation des Risques de Données.
Merci ! Votre soumission a bien été reçue !
Oups ! Un problème est survenu lors de la soumission du formulaire.