1. Nghị định 13/2023/ND-CP- quy định về bảo vệ dữ liệu cá nhân tại Việt Nam. ManageEngine Endpoint Central hỗ trợ:
- Quản lý cấu hình và bản vá: Đảm bảo hệ thống được cập nhật và an toàn.
- Giám sát và báo cáo: Theo dõi và ghi nhận hoạt động xử lý dữ liệu cá nhân.
- Kiểm soát truy cập: Đảm bảo chỉ những người được ủy quyền mới có thể truy cập vào dữ liệu cá nhân.
2. Thông tư 09/2020/TT-NHNN - thông tư yêu cầu bảo vệ an toàn hệ thống thông tin trong hoạt động ngân hàng. ManageEngine Endpoint Central hỗ trợ:
- Quản lý cấu hình và bản vá: Đảm bảo hệ thống ngân hàng an toàn và cập nhật.
- Giám sát và báo cáo: Theo dõi hoạt động và tạo báo cáo chi tiết.
- Kiểm soát truy cập: Quản lý quyền truy cập vào hệ thống ngân hàng.
3. CIS Control - là các biện pháp an ninh mạng dựa trên hành vi và là các biện pháp thực hành tốt nhất. Các tính năng của ManageEngine Endpoint Central hỗ trợ CIS Control bao gồm:
- Quản lý tài sản: Theo dõi và kiểm soát tài sản phần cứng và phần mềm.
- Quản lý cấu hình bảo mật: Đảm bảo cấu hình bảo mật của hệ thống.
- Quản lý lỗ hổng bảo mật: Xác định, đánh giá và khắc phục các lỗ hổng bảo mật.
- Quản lý kiểm soát truy cập: Kiểm soát quyền truy cập vào hệ thống và dữ liệu.
4. ISO 27001:2022 - tiêu chuẩn quốc tế về quản lý an ninh thông tin: EndPoint Central là giải pháp quản lý thiết bị người dùng cuối hỗ trợ tốt nhất như một giải pháp, biện pháp kiểm soát an toàn thông tin theo ISO 27001: 2022, CIS Control, NIST:
- Quản lý cấu hình và bản vá: giúp đảm bảo các hệ thống luôn được cập nhật và an toàn,
- Quản lý thông tin tài sản: Theo dõi và kiểm kê thông tin và các tài sản liên quan,
- Đánh giá và quản lý rủi ro: Xác định và quản lý các rủi ro an ninh thông tin,
- Kiểm soát truy cập: Đảm bảo chỉ những người được ủy quyền mới có thể truy cập vào các tài sản thông tin,
- Cập nhật thông tin tình báo về các mối đe dọa
- Quản lý danh tính
- An toàn tài sản bên ngoài trụ sở
- Bảo vệ chống lại phần mềm độc hại
- Phòng Chống & Ngăn chặn rò rỉ dữ liệu (DLP)
- Lọc web
- Báo cáo sự kiện an toàn thông tin
5. PCI-DSS - yêu cầu bảo vệ dữ liệu thẻ thanh toán. ME Endpoint Central hỗ trợ:
- Quản lý bản vá và cấu hình: Đảm bảo hệ thống không có lỗ hổng bảo mật.
- Giám sát và báo cáo: Theo dõi hoạt động hệ thống và tạo báo cáo chi tiết.
- Kiểm soát truy cập: Quản lý quyền truy cập vào hệ thống xử lý thẻ thanh toán.
6. GDPR - quy định về bảo vệ dữ liệu cá nhân của công dân EU. Các tính năng liên quan bao gồm:
- Quản lý cấu hình và bản vá: Đảm bảo hệ thống được cập nhật để tránh rủi ro bảo mật.
- Giám sát hoạt động: Theo dõi và ghi nhận hoạt động truy cập và xử lý dữ liệu cá nhân.
- Quản lý thiết bị: Theo dõi và bảo vệ thiết bị chứa dữ liệu cá nhân.
7. VPA - Voluntary Product Accessibility Template, đảm bảo sản phẩm công nghệ thông tin tuân thủ các yêu cầu về tiếp cận: ManageEngine Endpoint Central hỗ trợ:
Giao diện dễ sử dụng: Thiết kế giao diện người dùng dễ tiếp cận cho mọi người.
Tài liệu hỗ trợ: Cung cấp tài liệu đầy đủ và rõ ràng về tính năng và cách sử dụng sản phẩm.
8. HIPAA - yêu cầu bảo vệ thông tin y tế cá nhân. ManageEngine Endpoint Central hỗ trợ:
- Quản lý cấu hình và bản vá: Đảm bảo hệ thống an toàn và cập nhật.
- Kiểm soát truy cập: Quản lý quyền truy cập vào thông tin y tế cá nhân.
- Giám sát và báo cáo: Theo dõi và báo cáo hoạt động truy cập thông tin y tế.
9. RBI - Reserve Bank of India, yêu cầu bảo vệ dữ liệu tài chính. ManageEngine Endpoint Central hỗ trợ:
- Quản lý cấu hình và bản vá: Đảm bảo hệ thống ngân hàng an toàn.
- Giám sát và báo cáo: Theo dõi hoạt động và tạo báo cáo chi tiết.
- Kiểm soát truy cập: Quản lý quyền truy cập vào hệ thống tài chính.
10. NIST - National Institute of Standards and Technology, cung cấp các tiêu chuẩn an ninh mạng. ManageEngine Endpoint Central hỗ trợ:
- Quản lý tài sản: Theo dõi và kiểm soát tài sản phần cứng và phần mềm.
- Quản lý cấu hình bảo mật: Đảm bảo hệ thống an toàn và cập nhật.
- Quản lý lỗ hổng bảo mật: Xác định và khắc phục các lỗ hổng bảo mật.
11. DPDPA - Data Protection and Privacy Act, yêu cầu bảo vệ dữ liệu cá nhân. Các tính năng liên quan bao gồm:
- Quản lý thiết bị: Theo dõi và bảo vệ thiết bị chứa dữ liệu cá nhân.
- Giám sát hoạt động: Theo dõi và ghi nhận hoạt động truy cập và xử lý dữ liệu cá nhân.
- Kiểm soát truy cập: Đảm bảo chỉ những người được ủy quyền mới có thể truy cập vào dữ liệu cá nhân.