Lo standard CPS 230 Operational Risk Management dell'Australian Prudential Regulation Authority (APRA) copre un'ampia gamma di misure di sicurezza richieste. Due aree di controllo chiave - la definizione e la gestione del rischio e la garanzia della continuità operativa - richiedono la comprensione e il rafforzamento della sicurezza dell'infrastruttura di identità.
Il sistema di identità, pietra miliare dell'accesso operativo, consente alla vostra organizzazione di servizi finanziari di gestire l'accesso ai dati e ai servizi di cui gli utenti si fidano e su cui fanno affidamento. Tuttavia, come il 90% delle aziende globali, la vostra organizzazione probabilmente si affida ad Active Directory (AD), che è diventato il nuovo campo di battaglia per gli aggressori e i difensori informatici.
In questo white paper scoprirete come i controlli richiesti in queste aree siano collegati e dipendano dalla vostra infrastruttura di identità. Inoltre, esplorerete il modo in cui la vostra organizzazione può rafforzare la propria capacità di garantire la conformità alla CPS 230 affrontando il tema della sicurezza delle identità.
Cosa c'è dentro
- Che cos'è lo standard prudenziale CSP 230? Comprendete l'importanza di queste misure di controllo per consentire alle organizzazioni di servizi finanziari di rispondere all'evoluzione del panorama delle minacce.
- Perché la sicurezza delle identità è fondamentale per la conformità alla CPS 230? Scoprite come gli aggressori sfruttano il sistema di identità per colpire i servizi finanziari critici.
- Quali sono le aree di resilienza operativa incentrate sull'identità previste dalla CPS 230? Capire come il vostro sistema di identità sia alla base della vostra sicurezza e resilienza operativa.
- Quali soluzioni pratiche per la sicurezza delle identità sono disponibili? Scoprite come le soluzioni identity-first offrano modi pratici per automatizzare i controlli di sicurezza dell'identità, rafforzare la vostra posizione di sicurezza complessiva e contribuire a garantire la resilienza operativa.
La complessità e i rapidi cambiamenti degli attuali ambienti ibridi di identità on-premises e cloud richiedono un'attenzione particolare alla sicurezza dei sistemi di identità. Leggete questa guida per iniziare a creare un'azienda più resiliente e conforme.
