Compliance-Lösungen

Gramm-Leach-Bliley Act (GLBA)

Berichterstattung und Audit-Compliance für Unternehmen, die personenbezogene Daten verarbeiten

Der Gramm-Leach-Bliley Act (GLBA) legt eine Reihe von Kontrollanforderungen fest, die der Sicherheit und dem Schutz der finanziellen Informationen von Einzelpersonen dienen sollen. Die Datenschutzanforderungen umfassen die Offenlegung von Informationen, die gesammelt, gespeichert oder verteilt werden, sowie die Möglichkeit für einen Kunden, bestimmten Informationsverwendungen zu widersprechen.

Aldon und der Gramm-Leach-Bliley Act

In typischen Implementierungsfällen werden die Finanzdaten Ihrer Kunden niemals direkt in Rocket® Aldon Lifecycle Manager gespeichert. Obwohl der Aldon Lifecycle Manager (LM) zur Entwicklung von Produkten verwendet werden kann, die in den Rahmen der GLBA-Anforderungen fallen, sollte der zugrunde liegende Code dieser Produkte, z. B. die in LM gespeicherten Daten, selbst keine Finanzdaten enthalten. Der GLBA wird daher nur begrenzt auf die Verwendung des LM durch eine Organisation anwendbar sein. Andere Prozesse, die im Rahmen des GLBA vorgeschrieben sind, können jedoch durch das Workflow-Management-Modul des Rocket® Aldon Community Manager (CM) ausgeführt oder unterstützt werden.

Relevante Kriterien und Fähigkeiten

GLBA-Anforderungen

Rocket Aldon Lifecycle Manager – Fähigkeiten

III(C)(1)(d)

Verfahrensweisen, die sicherstellen sollen, dass Änderungen im Kundeninformationssystem mit dem Informationssicherheitsprogramm des Instituts vereinbar sind.

Community Manager unterstützt Workflows für Änderungs- und Entwicklungsaktivitäten wie Anfragen, Genehmigungen, Tests, Abnahme und alle anderen Phasen, die nach den Richtlinien einer Organisation erforderlich sind.

Aldon LM unterstützt mehrere Entwicklungsumgebungen, die von der Organisation angepasst werden können, z. B. Entwicklung, Test, Bereitstellung und Produktion.

Das Harmonizer-Modul hebt Änderungen am Code hervor und unterstützt formelle, unabhängige Überprüfungen von Codeänderungen vor der Code-Promotion, um sicherzustellen, dass die Änderungen mit einem genehmigten Arbeitsauftrag übereinstimmen. Alle Aktionen innerhalb von Aldon LM und den zugehörigen Modulen, einschließlich Codeänderungen und Code-Promotion, werden vollständig protokolliert und können in Berichte aufgenommen werden.

III(C)(1)(e)

Doppelte Kontrollverfahren, Aufgabentrennung und Hintergrundprüfungen für Mitarbeiter, die Verantwortung für Kundendaten tragen oder darauf Zugriff haben.

Der Zugriff auf den Code sowie die Schreib- und Genehmigungsrechte einzelner Benutzer können konkreten Projekten, Release-Versionen und Umgebungen zugeteilt werden. Entwickler können daran gehindert werden, Änderungen an im Test oder der Produktion befindlicher Software vorzunehmen. Die Möglichkeit zur Migration zwischen Entwicklungs-, Test- und Produktionsumgebungen kann auch auf Benutzer mit entsprechend getrennten Zuständigkeiten beschränkt werden.

Das Community Manager-Modul unterstützt automatisierte, systemgesteuerte Workflows, die Prozesse zum Onboarding und der Hintergrundprüfung von Mitarbeitern beinhalten können.

III(C)(2)

Schulen Sie Mitarbeiter in der Umsetzung des institutseigenen Informationssicherheitsprogramms.

Das Community-Manager-Modul unterstützt automatisierte, systemgesteuerte Workflows, die auch Schulungsprogramme zur Informatiossicherheit beinhalten können.

Haben Sie Fragen? Rufen Sie uns an: U.S. +1 855-577-4323