Erreichen Sie die OFDSS-Konformität
Secureframe kann Ihnen helfen, die OFDSS-Konformität zu erreichen
Demnächst verfügbar
OFDSS: Setzen Sie den Standard für Sicherheit im Fintech-Ökosystem höher
Der Open Finance Data Security Standard (OFDSS) ist ein Anforderungskatalog, der die häufigsten Sicherheitsrisiken aufgreift, mit denen aufstrebende Fintech-Unternehmen konfrontiert sind, die mit sensiblen Informationen arbeiten. Dieser neue Datenstandard wurde entwickelt, um moderne, cloud-native Bereitstellungsmodelle zu berücksichtigen, mit überprüfbaren Datensicherheitsrichtlinien, die die Übereinstimmung mit den gemeinsamen Kriterien der SSAE18 TSC für Sicherheit und dem NIST CSF gewährleisten.
OFDSS-Konformität umfasst:
- Identifizierung und Minderung wesentlicher Sicherheitsrisiken in Bezug auf Systeme, Infrastruktur, Netzwerke, Geschäftsabläufe und Anbieter
- Inventarisierung und Zuweisung von Verantwortlichkeiten für alle Hardware- und Software-Assets, die für den Dienst relevant sind
- Bereitstellung und Entziehung von Systemzugriffen basierend auf dem Prinzip der minimalen Rechte
- Durchsetzung eines formalen Änderungsmanagementprozesses zur Steuerung software- und anwendungsbezogener Änderungen
- Verschlüsselung sensibler Daten während der Übertragung und im Ruhezustand
- Aufbewahrung und Löschung sensibler Daten gemäß gesetzlichen, regulatorischen und vertraglichen Verpflichtungen
- Sammlung von Schlüssel-System- und Benutzerprotokollen, Überwachung von Schlüsselkennzahlen, Alarmierung bei verdächtigen Ereignissen und Reaktion auf Vorfälle
- Segmentierung vertrauenswürdiger und nicht vertrauenswürdiger Netzwerke und Implementierung von Netzwerkschutzmaßnahmen
- Schulung des Personals zu Sicherheitsthemen wie Social Engineering und Phishing
Wie es funktioniert
OFDSS-Konformität umfasst mehr als 60 Sicherheitsanforderungen in 12 Kontrollbereichen, die häufige Datensicherheitsrisiken adressieren. Wir vereinfachen den Prozess in einige wesentliche Schritte, indem wir Sicherheitsanforderungen automatisieren und einen Schritt-für-Schritt-Prozess zur Erfüllung mehrerer operationeller Kontrollen bereitstellen. Unsere Plattform kann Ihnen Zeit sparen, indem sie die Einhaltung automatisiert und gleichzeitig die besten OFDSS-Standards einhält.