ISO/IEC 27002
Implemente la protección de cuentas con privilegios para cumplir con la norma ISO/IEC 27002
La norma 27002 de la Organización Internacional para la Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) es un reglamento reconocido a escala internacional que establece buenas prácticas para la seguridad de la información. Cumplir esta norma reconocida en todo el mundo ayuda a las organizaciones a cumplir sus obligaciones contractuales con sus clientes y socios comerciales. Las licencias de operación exigen cada vez más a los proveedores de servicios (desde centros de datos en la nube hasta bufetes de abogados) que demuestren que administran de forma responsable la información confidencial de una cartera de clientes globales. Los auditores de todo el mundo también toman la seguridad de la norma ISO 27002 como referencia para evaluar los controles o verificar el cumplimiento de distintos reglamentos y normas.
La solución CyberArk Privileged Access Security permite a las empresas implementar la gama completa de controles de la norma ISO/IEC 27002:2013 relacionada con la seguridad de las cuentas con privilegios. Las prestaciones centralizadas de gestión y generación de informes de la solución permiten que los inspectores de seguridad, los auditores y los organismos de certificación de la seguridad según la ISO comprueben fácilmente cómo se gestionan y controlan las cuentas privilegiadas, por lo que se reducen los costes de las evaluaciones.
Principales ventajas:
- Proteja todos los componentes del sistema de todas sus instalaciones de procesamiento de información
- Genere responsabilidad y controles del uso de las cuentas privilegiadas
- Reduzca los costes de las inspecciones de seguridad, las auditorías y la certificación ISO 27002
- Aumente su conciencia situacional y su visibilidad de todas las instalaciones de procesamiento de información
- Implemente los controles de seguridad de la ISO y cumpla los requisitos de la normativa en materia de protección de cuentas privilegiadas como la ley de Portabilidad y Responsabilidad de Seguros Médicos de EE. UU. (HIPAA), la ley SOX y las directrices del NIST.