Zum Inhalt springen

Exabeam wurde im Gartner ® Magic Quadrant™ für SIEM 2025 zum sechsten Mal als führend ausgezeichnet –Mehr lesen

Demo anfordern

Exabeam Unterstützung für die NYDFS-Cybersicherheitsverordnung (23 NYCRR 500)

Datenblatt

Erkennen Sie die wichtigen Bedrohungen mit Verhaltensanalysen, die maschinelles Lernen (ML) auf Sicherheitsdaten in LogRhythm SIEM anwenden.

Die NYDFS Cybersecurity Regulation (23 NYCRR 500) ist eine Reihe von Vorschriften des New York Department of Financial Services, die Finanzinstituten neue Anforderungen an die Cybersicherheit auferlegen.

Diese Verordnung schreibt den betroffenen Organisationen wie Banken, Hypothekenbanken und Versicherungsunternehmen strenge Cybersicherheitsvorschriften vor. Finanzunternehmen müssen einen detaillierten Cybersicherheitsplan erstellen, eine umfassende Cybersicherheitsrichtlinie erlassen und ein kontinuierliches Meldesystem für Cybersicherheitsereignisse einrichten und aufrechterhalten.

Die NYDFS-Cybersicherheitsverordnung gilt für alle Unternehmen, die unter einer DFS-Lizenz, -Registrierung, -Charta oder anderweitig von der DFS regulierten Unternehmen tätig sind. Die Verordnung gilt auch für nicht regulierte Drittanbieter, die mit regulierten Unternehmen zusammenarbeiten.

Die Cybersicherheitsverordnung des NYDFS verlangt von Institutionen die Einführung eines robusten Cybersicherheitsprogramms, das idealerweise auf fünf Kernfunktionen ausgerichtet ist, die im NIST Cybersecurity Framework (CSF) festgelegt sind:

  • Identifizieren: Entwickeln Sie das organisatorische Verständnis, um Cybersicherheitsrisiken für Systeme, Vermögenswerte, Daten und Fähigkeiten zu managen
  • Schützen: Nutzen Sie eine Verteidigungsinfrastruktur, um sich vor diesen Bedrohungen zu schützen
  • Erkennen: Implementieren Sie die entsprechenden Aktivitäten, um das Auftreten eines Cybersicherheitsereignisses zu erkennen
  • Reagieren: Ergreifen Sie geeignete Maßnahmen, um alle erkannten Cybersicherheitsereignisse zu mildern
  • Wiederherstellen: Stellen Sie alle Funktionen oder Dienste wieder her, die aufgrund eines Cybersicherheitsereignisses beeinträchtigt wurden

Darüber hinaus legt die Cybersicherheitsverordnung des NYDFS Anforderungen fest, die über die des CSF hinausgehen, beispielsweise den Schutz nicht öffentlicher Informationen.

Resource Thumbnail
Datenblatt herunterladen