DOWNLOAD PDF

Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS

COMPLIANCE-BRIEF

Weisen Sie die Compliance mit der CPS 234-Vorgabe der Australian Prudential Regulation Authority nach

Kiteworks bietet ein IRAP-geprüftes Private Data Network zum Schutz sensibler digitaler Vermögenswerte

CPS 234 ist eine australische Vorschrift der Australian Prudential Regulation Authority (APRA) seit dem 1. Juli 2019, die die Widerstandsfähigkeit von APRA-regulierten Unternehmen (Banken, Versicherungen, Pensionsfonds) gegen Cyberbedrohungen stärken soll. Sie verpflichtet diese Unternehmen, Maßnahmen zum Schutz vor Cyberangriffen umzusetzen. IRAP ist ein Programm des Australian Cyber Security Centre, das der Regierung die Sicherheit ihrer IKT-Systeme bestätigt. CPS 234 und IRAP sind eigenständige Programme, aber APRA-regulierte Unternehmen können IRAP-Bewertungen nutzen, um die Compliance mit CPS 234 nachzuweisen. Beide Programme zielen darauf ab, die Informationssicherheit in Australien zu verbessern. Kiteworks unterstützt Unternehmen direkt dabei, Compliance für sensible Datei- und E-Mail-Daten sicherzustellen, die intern und extern kommuniziert werden. So funktioniert es:

Richtlinien für Zugriffskontrolle und Asset Management etablieren

Um ein APRA-reguliertes Unternehmen zu werden, müssen Organisationen klar definierte rollenbasierte Verantwortlichkeiten für Informationssicherheit auf Vorstandsebene, im Management, in Aufsichtsgremien und auf individueller Ebene festlegen. Kiteworks unterstützt die Compliance, indem Administratoren granulare Kontrollen einrichten können, um vertrauliche Inhalte rollenbasiert zu schützen und Compliance-Richtlinien durchzusetzen. Die Zugriffskontrolle lässt sich zusätzlich konform über Geofencing, App-Freigaben, Dateityp-Filterung und Kontrolle der E-Mail-Weiterleitung steuern. So können Verantwortliche Inhalte, Ordner, Einladungen und Zugriffsrechte einfach verwalten und die CPS-234-Compliance aller Inhalte sicherstellen.

Sicherheit wahren und Betrieb durch flexible Bereitstellung ermöglichen

Vorschriften verlangen, dass Organisationen eine Informationssicherheitsfähigkeit aufrechterhalten, die dem Umfang und der Bedrohungslage ihrer Informationswerte entspricht. Kiteworks unterstützt dieses Ziel mit flexiblen Bereitstellungsoptionen für Unternehmen mit unterschiedlichen Budgets. Die Plattform von Kiteworks ist flexibel und unterstützt On-Premises-, Private-Cloud-, Hybrid-, Hosted- und sogar FedRAMP-Private-Cloud-Bereitstellungen, die auf spezifische Anforderungen zugeschnitten sind. Die Fähigkeit der Plattform, Privatsphäre, Compliance, Skalierbarkeit und Kosten optimal auszubalancieren, minimiert Sicherheitslücken und senkt Wartungskosten.

Inhalte schützen und regelmäßige Tests sicherstellen

Organisationen müssen Kontrollen implementieren, die dem Schutzbedarf und der Sensibilität ihrer Informationswerte entsprechen, und systematische Tests und Überprüfungen zur Wirksamkeit dieser Kontrollen durchführen. Kiteworks unterstützt die Compliance, indem Unternehmen mehr Kontrolle und Governance über ihre sensiblen digitalen Assets erhalten. Durch die Vereinheitlichung der Sicherheit für Drittparteien-Kommunikation – einschließlich E-Mail, Filesharing, Mobile, Managed File Transfer und SFTP – bietet Kiteworks zentrale Governance und Schutz sensibler digitaler Assets. Das macht Kiteworks zur idealen Lösung für Unternehmen, die sensible E-Mail- und Dateidaten mit strengen Sicherheitskontrollen vor unbefugtem Zugriff, Offenlegung oder Veränderung schützen müssen. Darüber hinaus setzt Kiteworks einen strikten Secure Software Development Life Cycle um, inklusive umfassender Sicherheits-Code-Reviews, regelmäßiger Penetrationstests und eines Bounty-Programms zum Schutz der Daten.

Eine integrierte Netzwerk-Firewall und WAF, zero-trust-Zugriff und eine minimierte Angriffsfläche senken das Sicherheitsrisiko deutlich. Kiteworks verwaltet zudem Ein-Klick-Updates für Kunden, die auf Kompatibilität mit anderen Systemkomponenten getestet wurden, sodass Betriebssystem-, Datenbank- und Open-Source-Patches zeitnah eingespielt werden können.

Sicherheitsvorfälle effizient melden

Zusätzlich müssen Organisationen die APRA über wesentliche Informationssicherheitsvorfälle informieren. Kiteworks unterstützt dies mit Anomalieerkennung, die sofortigen Einblick in unbefugte Zugriffe ermöglicht. KI-Technologie erkennt verdächtige Ereignisse wie potenzielle Exfiltration und sendet eine Benachrichtigung per E-Mail und Audit-Logs. Über die unveränderlichen Audit-Logs der Plattform können Unternehmen darauf vertrauen, Angriffe schneller zu erkennen und die korrekte Beweiskette für forensische Analysen zu wahren. So gelingt die effiziente und fristgerechte Meldung von Datenschutzverstößen an die APRA.

Kiteworks ermöglicht es Organisationen, Richtlinien für Zugriffskontrolle und Asset Management zu etablieren, Sicherheit zu wahren und Betrieb durch flexible Bereitstellung zu ermöglichen, Inhalte zu schützen und regelmäßige Tests sicherzustellen sowie Sicherheitsvorfälle effizient zu melden. Kiteworks bietet granulare Kontrollen zum Schutz sensibler Inhalte basierend auf Rollen und Verantwortlichkeiten, flexible Bereitstellungsoptionen, vereinheitlichte Sicherheit für Drittparteien-Kommunikation und KI-basierte Anomalieerkennung. Zudem setzt Kiteworks einen sicheren Softwareentwicklungs-Lebenszyklus um und stellt unveränderliche Audit-Logs für effiziente, verpflichtende Meldungen bereit.

 

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN
Teilen
Twittern
Teilen
Explore Kiteworks