ISO, NIST, HIPAA, HITRUST, ulusal, bölgesel, hükümet ve sanayi düzenlemeleri vatandaşları ve tüketicileri korumak için sağlam güvenlik çerçeveleri oluşturmaktadırlar. Bununla birlikte, sürekli gelişen bu kılavuz ilkelerin yanı sıra işletmenin kendisinin de değişmesi ve iş hacminin büyümesi, ticari gerekliliklere ve devlet kurumlarına uyumluluk gereksinimlerini karşılamak için giderek artan bir baskı oluşturmaktadır.
Xton Access Manager, birden çok kılavuzda birçok önemli yasal denetime hazır bir çözüm sunar. Kuruluşların uyumluluk gereksinimlerini zamanında karşılamalarını ve esas işlerine odaklanmalarını olanak tanır. Uyumluluk için Xton Erişim Yöneticisi.
Avrupa Birliği Genel Veri Koruma Yönetmeliği
Avrupa birliği vatandaşlarının ayırt edici kişisel bilgilerini (PII Data) işleyen her firma AB GPDR uyumluluğuna tabidir ve 28 Mayıs 2018 tarihine kadar bu süreci tamamlamış olmaları gereklidir, aksi takdirde yıllık cirolarının %4’üne tekabül eden oranlarda para cezalarına muhatap olabilirler.
Kimlik bilgilerinin çalınması en büyük risklerden birisi olduğu için PII verilerini korumak denetçilerin en başta önemsedikleri konudur. Bir şirkette veya kamu kurumunda bu ayrıcalıklı hesaplardan yüzlerce veya binlerce bulunabilir ve denetçiler bu hesapların şifrelerinin düzenli olarak değiştirilmesini ve daha uzun ve daha karmaşık olmasını sağlamakla yükümlüdürler. XTAM PAM çözümü bu görevi otomatikleştirebilir ve ilgi hesapları kullanarak oturumları izleyebilir.
NIST 800-171
NIST tarafından 2014 tarihli Federal Bilgi Güvenliği Modernizasyon Yasası’nın (FISMA) bir parçası olarak geliştirilen NIST Özel Yayını 800-171 (PDF), Kontrollü Sınıflandırılmamış Bilgileri korumak için bilgi sistemlerinizin ve politikalarınızın nasıl kurulması gerektiğini belirten bir çerçevedir ( CUI).
ISO 27001
İlk olarak 2005 yılında Uluslararası Standardizasyon Organizasyonu (ISO) tarafından yayınlanan ve daha sonra 2013’te güncellenen ISO 27001: 2013 (link), bir kuruluşun bilgi güvenliği yönetim sisteminin (ISMS) kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirtir.
PCI-DSS
Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS), kredi kartı bilgilerini kabul eden, işleyen, saklayan veya aktaran TÜM şirketlerin güvenli bir ortam sağlamasını sağlamak için tasarlanmış bir dizi güvenlik standardıdır.
HIPAA
1996 tarihli Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası (HIPAA), sağlık kuruluşlarının taşınabilirliğini ve hasta kayıtlarının gizliliğini sağlamak için sağlık kuruluşlarından neler gerektiğini özetlemektedir.
Sarbanes-Oxley
Sarbanes-Oxley yasası (PDF) ABD Kongresi tarafından Temmuz 2002’de yürürlüğe girmiştir. Halka açık şirketlerin finansal bilgileri düzgün bir şekilde rapor etmelerini sağlamasını gerektirir. En kritik bölümlerden biri, finansal raporların oluşturulması üzerinde iç kontrol gerektiren ve erişim ayrıcalıkları için sorumluluk gerektiren bölüm 404’tür.