Secureframe aide au lancement de la norme de sécurité des données Open Finance (OFDSS) en tant que supporter fondateur

  • November 16, 2021

Aujourd'hui, Secureframe, avec des entreprises de technologie financière et de conformité de sécurité, a annoncé la Open Finance Data Security Standard (OFDSS), un cadre de travail proposé de exigences qui traitent des risques de sécurité couramment rencontrés par les entreprises de technologie financière émergentes qui gèrent des informations sensibles. L'OFDSS aidera à encourager une confiance encore plus grande chez les détenteurs de données, y compris les institutions financières, que l'écosystème fintech dispose de protections robustes pour les données des consommateurs, ce qui protège finalement les consommateurs.

Élever le niveau de sécurité des données parmi les entreprises émergentes et favoriser l'innovation

L'innovation en finance numérique a prospéré grâce à la disponibilité de l'infrastructure cloud et aux technologies habilitantes, comme Secureframe, qui ont abaissé les barrières à l'entrée pour la fourniture de services financiers numériques à grande échelle. En conséquence, des milliers de nouvelles applications et services ont émergé au cours de la dernière décennie, représentant un changement significatif dans la manière dont les services financiers sont fournis, ainsi que dans le profil des entreprises qui les fournissent.

Cependant, les normes existantes de sécurité des données n'ont pas été conçues spécifiquement pour les modèles de livraison modernes, natifs du cloud, ou les contraintes de ressources des entreprises en phase de démarrage. L'OFDSS a été créé pour combler cette lacune et créer des lignes directrices solides et auditées en matière de sécurité des données, qui maintiennent l'alignement avec les critères communs et pertinents trouvés dans d'autres cadres de sécurité tels que SSAE18 TSC pour la sécurité et NIST CSF, tout en fournissant des exigences claires optimisées pour les startups et les entreprises en croissance axées sur la technologie et natives du cloud.

Que couvre l'OFDSS ?

L'OFDSS est conçu pour être un document vivant qui évoluera au fil du temps pour répondre aux besoins de l'industrie, intégrer de nouvelles technologies et atténuer les risques émergents. Actuellement, il établit 63 exigences de sécurité individuelles réparties sur 12 domaines de contrôle qui traitent des risques courants en matière de sécurité des données rencontrés par les jeunes entreprises de finance numérique. Les exigences sont contextualisées par des guides de mise en œuvre, ainsi que des étapes d'audit de haut niveau pour garantir la conformité.

Elles ne sont pas destinées à traiter de manière exhaustive tous les risques en matière de sécurité des données qui peuvent être importants pour une organisation particulière. Cependant, ces exigences abordent les risques de sécurité couramment rencontrés par les jeunes entreprises de technologie financière lors du traitement ou du stockage d'informations sensibles. Les entreprises ayant des programmes de sécurité de l'information matures et audités, capables de fournir une assurance raisonnable quant à l'efficacité de ces programmes, respectent probablement déjà les exigences capturées dans cette norme.

Les entreprises soumises à l'OFDSS peuvent travailler avec Secureframe pour évaluer leurs pratiques par rapport aux critères, aider à résoudre les défis et fournir des services d'audit.