Secteur d'activité: Services financiers
Service: Services professionnels
Lieu: Amérique du Nord
Type d'organisation: Privée
Employés: 501-1,000
Personnel informatique dédié: 5
Besoins et exigences:
Cette institution financière propose une gamme complète de prêts, de dépôts et de produits bancaires en ligne, y compris des prêts hypothécaires et des services de gestion de patrimoine. Sa croissance explosive par le biais d’acquisitions a modifié son programme de sécurité, qui était initialement immature et axé sur l’audit. Confrontée à des exigences de conformité de la part de divers organismes de réglementation financière, la banque avait besoin d’un soutien externe pour rationaliser ses efforts. Le vice-président et directeur de l’informatique recherchait un programme de sécurité complet allant au-delà de la simple conformité.
Principaux défis:
Respect des exigences réglementaires : Cette institution avait besoin d’aide pour se conformer aux réglementations nécessaires.
Une infrastructure technologique complexe et interconnectée : Suite à une croissance rapide, l’infrastructure complexe de la banque nécessitait des évaluations complètes.
Un paysage des menaces évolutif et sophistiqué : Le paysage des menaces au sens large devenait plus complexe et exigeait des mécanismes de réponse sophistiqués.
Solution:
Sécurité de l’architecture : Hitachi Cyber a procédé à une évaluation approfondie de l’architecture de sécurité de l’information de la banque afin de développer des disciplines, une stratégie, des services et une feuille de route en matière de sécurité. En collaboration avec Hitachi Cyber, la banque a conçu une architecture qui traite les vulnérabilités de ses actifs d’information d’entreprise. Nos consultants seniors ont recommandé la méthodologie Sherwood Applied Business Security Architecture (SABSA), permettant l’intégration et la suppression de divers cadres de contrôle de la cybersécurité et des meilleures pratiques pour répondre aux besoins de conformité. Cet engagement comprenait des réglementations et des directives telles que la loi Gramm-Leach-Bliley (GLBA), le manuel d’examen des technologies de l’information du Conseil fédéral d’examen des institutions financières (FFIEC), les observations générales de l’évaluation de la cybersécurité du FFIEC, et la norme de sécurité des données de l’industrie des cartes de paiement (PCI).
Résultats:
Sous la direction d’Hitachi Cyber, la banque a considérablement amélioré le contrôle des audits externes et internes en harmonisant les règles de conformité. Elle a rationalisé ses efforts de conformité en normalisant les contrôles requis par de multiples lois et réglementations, amélioré sa posture de sécurité globale et mis en place une architecture de sécurité solide lors de l’acquisition de nouvelles banques. Cette approche a permis de garantir la cohérence et l’efficacité au sein de l’organisation, de faciliter la gestion et de remédier aux vulnérabilités associées aux actifs d’information de l’entreprise qui soutiennent ses opérations commerciales.
Prochaines étapes:
À l’avenir, la banque continuera à collaborer avec Hitachi Cyber pour répondre aux exigences de conformité réglementaire. Elle fera appel à nos conseils d’experts et appliquera l’architecture de sécurité à ses futures acquisitions, ce qui lui permettra d’améliorer considérablement sa position en matière de sécurité.
