La norma CPS 230 de gestión del riesgo operativo de la Autoridad Australiana de Regulación Prudencial (APRA) abarca una amplia variedad de medidas de seguridad exigidas. Dos áreas de control clave -definir y gestionar el riesgo y garantizar la continuidad del negocio- requieren que comprenda y refuerce la seguridad de su infraestructura de identidad.
Como piedra angular del acceso operativo, su sistema de identidad permite a su organización de servicios financieros gestionar el acceso a los datos y servicios en los que los usuarios confían y de los que dependen. Sin embargo, al igual que el 90% de las empresas de todo el mundo, es probable que su organización dependa de Active Directory (AD), que se ha convertido en el nuevo campo de batalla para los ciberatacantes y los defensores.
En este libro blanco, descubrirá cómo los controles requeridos en estas áreas se relacionan con su infraestructura de identidad y dependen de ella. Y explorará cómo su organización puede reforzar su capacidad de cumplimiento de la norma CPS 230 abordando la seguridad de la identidad.
Contenido
- ¿Qué es la norma prudencial CSP 230? Comprenda la importancia de estas medidas de control para que las organizaciones de servicios financieros puedan responder al cambiante panorama de las amenazas.
- ¿Por qué es fundamental la seguridad de la identidad para el cumplimiento de la norma CPS 230? Aprenda cómo los atacantes aprovechan el sistema de identidad para atacar servicios financieros críticos.
- ¿Qué áreas de la resistencia operativa centradas en la identidad se encuentran en CPS 230? Comprenda cómo su sistema de identidad sustenta su seguridad y resistencia operativas.
- ¿Qué soluciones prácticas de seguridad de identidad hay disponibles? Descubra cómo las soluciones que dan prioridad a la identidad ofrecen formas prácticas de automatizar los controles de seguridad de la identidad, reforzar su postura general de seguridad y ayudar a garantizar la resistencia operativa.
Las complejidades y los rápidos cambios de los entornos de identidad híbridos en las instalaciones y en la nube de hoy en día exigen una atención especial a la seguridad de los sistemas de identidad. Lea esta guía para empezar a establecer una empresa más resistente y conforme a las normativas.
