Secureframe hilft bei der Einführung des Open Finance Data Security Standard (OFDSS) als Gründungspartner
Heute haben Secureframe zusammen mit Finanztechnologie- und Sicherheitskonformitätsunternehmen den Open Finance Data Security Standard (OFDSS) angekündigt, ein vorgeschlagenes Rahmenwerk von Anforderungen, die Sicherheitsrisiken adressieren, die häufig bei aufstrebenden Finanztechnologieunternehmen auftreten, die mit sensiblen Informationen umgehen. OFDSS wird dazu beitragen, bei Datenhaltern, einschließlich Finanzinstitutionen, noch größeres Vertrauen zu schaffen, dass das Fintech-Ökosystem robuste Schutzmaßnahmen für Verbraucherdaten hat, was letztendlich die Verbraucher schützt.
Höhere Standards für Datensicherheit bei aufstrebenden Unternehmen setzen und Innovation fördern
Die Innovation im digitalen Finanzwesen hat dank der Verfügbarkeit von Cloud-Infrastrukturen und unterstützenden Technologien wie Secureframe, die die Eintrittsbarrieren für die Bereitstellung digitaler Finanzdienstleistungen im großen Maßstab gesenkt haben, geblüht. Infolgedessen sind in den letzten zehn Jahren Tausende neuer Apps und Dienstleistungen entstanden, die eine signifikante Veränderung in der Bereitstellung von Finanzdienstleistungen und auch im Profil der Unternehmen, die diese anbieten, darstellen.
Bestehende Standards für Datensicherheit wurden jedoch nicht speziell für moderne, cloud-native Bereitstellungsmodelle oder die Ressourcenbeschränkungen von Unternehmen in der Frühphase entwickelt. Der OFDSS wurde entwickelt, um diese Lücke zu schließen und starke, überprüfbare Datensicherheitsrichtlinien zu schaffen, die die Übereinstimmung mit allgemeinen und relevanten Kriterien in anderen Sicherheitsframeworks wie SSAE18 TSC für Sicherheit und NIST CSF beibehalten, während klare Anforderungen optimiert für cloud-native, technologieorientierte Startups und Wachstumsunternehmen bereitgestellt werden.
Was deckt der OFDSS ab?
Der OFDSS ist als ein lebendiges Dokument konzipiert, das sich im Laufe der Zeit weiterentwickeln wird, um den Bedürfnissen der Branche gerecht zu werden, neue Technologien zu integrieren und aufkommende Risiken zu mindern. Derzeit legt er 63 individuelle Sicherheitsanforderungen in 12 Kontrollbereichen fest, die häufig auftretende Datensicherheitsrisiken bei digitalen Finanzunternehmen in der Frühphase adressieren. Die Anforderungen werden mit Implementierungsrichtlinien kontextualisiert, zusammen mit übergeordneten Audit-Schritten zur Sicherstellung der Compliance.
Sie sollen nicht erschöpfend alle Datensicherheitsrisiken adressieren, die für eine bestimmte Organisation von Bedeutung sein könnten. Diese Anforderungen adressieren jedoch Sicherheitsrisiken, die häufig von aufstrebenden Finanztechnologieunternehmen beim Verarbeiten oder Speichern sensibler Informationen auftreten. Unternehmen mit ausgereiften und überprüften Informationssicherheitsprogrammen, die die Möglichkeit haben, eine angemessene Sicherheit über die Effektivität dieser Programme zu bieten, erfüllen wahrscheinlich bereits die in diesem Standard erfassten Anforderungen.
Unternehmen, die dem OFDSS unterliegen, können mit Secureframe zusammenarbeiten, um ihre Praktiken anhand der Kriterien zu bewerten, Herausforderungen zu bewältigen und Prüfungsdienste bereitzustellen.