O Padrão
Documentos
A versão mais recente do padrão OFDSS está disponível para consulta.
OFDSS V1.2
A versão mais recente do Open Finance Data Security Standard inclui 79 requisitos individuais de segurança distribuídos em 13 domínios de controle, acompanhados de diretrizes de implementação e etapas de auditoria.
O que Está Incluído
- Requisitos completos de segurança para cada domínio de controle
- Diretrizes de implementação para ambientes nativos em nuvem
- Etapas de auditoria e procedimentos de verificação
- Mapeamento para SSAE18 TSC para Segurança e NIST CSF
Acesso ao Documento
Para acessar o documento completo do OFDSS V1.2, envie uma solicitação pelo nosso formulário de contato. O comitê de trabalho analisa as solicitações e concede acesso a organizações qualificadas.
Solicitar Acesso
Para solicitar acesso ao documento OFDSS V1.2, por favor preencha o formulário de contato. O comitê de trabalho analisará sua solicitação e entrará em contato com você.
Histórico de Versões
| Versão | Data | Observações |
|---|---|---|
| V1.2 | Agosto de 2022 | Adicionados 4 novos apoiadores, framework refinado |
| V1.0 | Novembro de 2021 | Primeiro rascunho publicado |
Alinhamento com Padrões
O OFDSS mantém alinhamento com os seguintes frameworks:
Critérios de Serviços de Confiança (TSC) do SSAE18 para Segurança
O SSAE18 TSC fornece um conjunto abrangente de critérios para avaliar a segurança de uma organização de serviços. O OFDSS mapeia seus requisitos para os critérios relevantes do TSC, facilitando a transição das empresas para a conformidade com o SSAE18 conforme crescem.
Framework de Cibersegurança (CSF) do NIST
O NIST CSF fornece um framework de políticas para orientação em segurança da informação. O OFDSS está alinhado com as cinco funções principais: Identificar, Proteger, Detectar, Responder e Recuperar.