hero-two-bg
OFDSS

Erreichen Sie die OFDSS-Konformität

Secureframe kann Ihnen helfen, die OFDSS-Konformität zu erreichen

Demnächst verfügbar

angle-right
hero-image

OFDSS: Setzen Sie den Standard für Sicherheit im Fintech-Ökosystem höher

Der Open Finance Data Security Standard (OFDSS) ist ein Anforderungskatalog, der die häufigsten Sicherheitsrisiken aufgreift, mit denen aufstrebende Fintech-Unternehmen konfrontiert sind, die mit sensiblen Informationen arbeiten. Dieser neue Datenstandard wurde entwickelt, um moderne, cloud-native Bereitstellungsmodelle zu berücksichtigen, mit überprüfbaren Datensicherheitsrichtlinien, die die Übereinstimmung mit den gemeinsamen Kriterien der SSAE18 TSC für Sicherheit und dem NIST CSF gewährleisten.

OFDSS-Konformität umfasst:

  • Identifizierung und Minderung wesentlicher Sicherheitsrisiken in Bezug auf Systeme, Infrastruktur, Netzwerke, Geschäftsabläufe und Anbieter
  • Inventarisierung und Zuweisung von Verantwortlichkeiten für alle Hardware- und Software-Assets, die für den Dienst relevant sind
  • Bereitstellung und Entziehung von Systemzugriffen basierend auf dem Prinzip der minimalen Rechte
  • Durchsetzung eines formalen Änderungsmanagementprozesses zur Steuerung software- und anwendungsbezogener Änderungen
  • Verschlüsselung sensibler Daten während der Übertragung und im Ruhezustand
  • Aufbewahrung und Löschung sensibler Daten gemäß gesetzlichen, regulatorischen und vertraglichen Verpflichtungen
  • Sammlung von Schlüssel-System- und Benutzerprotokollen, Überwachung von Schlüsselkennzahlen, Alarmierung bei verdächtigen Ereignissen und Reaktion auf Vorfälle
  • Segmentierung vertrauenswürdiger und nicht vertrauenswürdiger Netzwerke und Implementierung von Netzwerkschutzmaßnahmen
  • Schulung des Personals zu Sicherheitsthemen wie Social Engineering und Phishing
compliance-logo

Wie es funktioniert

OFDSS-Konformität umfasst mehr als 60 Sicherheitsanforderungen in 12 Kontrollbereichen, die häufige Datensicherheitsrisiken adressieren. Wir vereinfachen den Prozess in einige wesentliche Schritte, indem wir Sicherheitsanforderungen automatisieren und einen Schritt-für-Schritt-Prozess zur Erfüllung mehrerer operationeller Kontrollen bereitstellen. Unsere Plattform kann Ihnen Zeit sparen, indem sie die Einhaltung automatisiert und gleichzeitig die besten OFDSS-Standards einhält.

Lernen Sie Ihren dedizierten Account Manager kennen

Überprüfen Sie auf Diskrepanzen, um Ihre Cloud-Infrastruktur zu sichern

Erstellen Sie Ihre Compliance-Richtlinien

Onboarden Sie Ihre Mitarbeiter mühelos

Beheben Sie Lücken & erreichen Sie Compliance

Erhalten Sie kontinuierlich die OFDSS-Konformität

Interessiert an OFDSS-Konformität?

Ich bin interessiertangle-right