Logre el cumplimiento de OFDSS
Secureframe puede ayudarlo a lograr el cumplimiento de OFDSS
Próximamente
OFDSS: Eleve el nivel de seguridad en el ecosistema Fintech
El Estándar de Seguridad de Datos de Finanzas Abiertas (OFDSS, por sus siglas en inglés) es un marco de requisitos que aborda los riesgos de seguridad más comúnmente encontrados por las empresas fintech emergentes que manejan información sensible. Este nuevo estándar de datos fue creado para tener en cuenta los modelos de entrega modernos y nativos de la nube, con pautas de seguridad de datos auditables que mantienen la alineación con los criterios comunes encontrados en SSAE18 TSC para Seguridad y NIST CSF.
El Cumplimiento OFDSS implica:
- Identificar y mitigar los riesgos de seguridad materiales relacionados con sistemas, infraestructura, redes, operaciones comerciales y proveedores
- Inventariar y asignar responsabilidad a todos los activos de hardware y software relevantes para el servicio
- Proveer y revocar acceso al sistema basado en el principio de privilegio mínimo
- Aplicar un proceso formal de gestión de cambios para gobernar los cambios relacionados con software y aplicaciones
- Cifrar datos sensibles en tránsito y en reposo
- Retener y eliminar datos sensibles de acuerdo con las obligaciones legales, regulatorias y contractuales
- Recoger claves de sistemas y registros de usuarios, monitorear métricas clave, alertar sobre eventos sospechosos y responder a incidentes
- Segmentar redes confiables y no confiables e implementar medidas de protección de red
- Capacitar al personal en conceptos básicos de seguridad como la ingeniería social y el phishing
Cómo funciona
El cumplimiento de OFDSS implica más de 60 requisitos de seguridad en 12 dominios de control que abordan riesgos comunes de seguridad de datos. Simplificamos el proceso en unos pocos pasos clave al automatizar los requisitos de seguridad y proporcionar un proceso paso a paso para cumplir con múltiples controles operativos. Nuestra plataforma puede ahorrarle tiempo al automatizar el cumplimiento mientras mantiene los estándares OFDSS de mejor calidad.