FFIEC (Federal Financial Institutions Examination Council) - Rapport Information Security IT Examination Handbook

Ce rapport indique les problèmes FFIEC trouvés sur votre site. Beaucoup de vulnérabilités des applications web peuvent conduire à des violations de sécurité directes ou indirectes concernant les informations personnelles, susceptibles d'être considérées comme des infractions à ces réglementations.

Récapitulatif

Les agences membres du Federal Financial Institutions Examination Council (FFIEC) ont mis en application la section 501(b) de la loi Gramm-Leach-Bliley Act de 1999 (GLBA) en définissant une approche de la sécurité basée sur des processus dans le document "Interagency Guidelines Establishing Information Security Standards" (directives 501(b)). Les directives 501(b) offrent aux agences FFIEC - Board of Governors of the Federal Reserve System (Federal Reserve Board), Federal Deposit Insurance Corporation (FDIC), National Credit Union Administration (NCUA), Office of the Comptroller of the Currency (OCC) et Office of Thrift Supervision (OTS) - des options d'application si des institutions financières ne créent pas et ne gèrent pas les programmes de sécurité des informations adéquats. Ce document suit la même approche basée sur des processus, l'applique aux différents aspects des opérations de l'institution financière et toutes les données liées, et sert de complément aux attentes GLBA 501(b) des agences.

Ce rapport de conformité détecte automatiquement les problèmes éventuels dans votre environnement Web qui peuvent être liés à la conformité globale aux directives de mise en application des contrôles de sécurité telles que définies dans le chapitre afférent du présent document.

Pour plus d'informations sur cette réglementation, consultez le site http://www.ffiec.gov/.