事件响应计划

纽约DFS网络规则去直播:这是你的路线图

2017年8月28日,标志着纽约金融服务部“首次全国”遵守符合符合性的最初180天的宽限期结束网络安全法规(规则”)。这最初的规定去年提出,但NY DFS收到了强大的公众意见,导致了重大修正案。拟议规定阐述掠夺性,单尺寸适合 - 所有要求,最终的规则更接近灵活的联邦,金融部门指导,捕获在NIST网络安全框架FFIEC网络安全评估工具。因此,最终规则要求将网络安全计划校准,以定期“风险评估”,使实体自由裁量权指定用于在技术发展和企业控制的背景下识别,评估和修复风险的标准。

虽然涵盖的实体在技术上被要求遵守规则周一在美国,某些项目有额外的过渡期(见下文),实体必须在2018年2月15日前向纽约DFS提交其首批认证。对于仍在处理遵从性需求的组织,下面的步骤可能有助于确定工作计划的优先级和实现。阅读更多

勒索瓶?FBI说,不要付钱给它

联邦调查局封锁FBI 2016年9月15日赎金瓶公共服务公告

赎金软件命中时是否应该做什么?FBI说:(a)向执法报告,(b)不支付赎金。鉴于最近在赎金软件攻击中进行的冲击 - 例如2016年的变体损失了估计的100,000台计算机,日本公司应该考虑他们的事件响应计划如何应对赎金软件的决策,并在其接下来的情况下包括此方案(或者临时)桌面模拟。

联邦调查局公共服务公告

在9月15日的一份声明中,联邦调查局敦促公司站出来,向执法部门报告勒索软件攻击。FBI承认,公司可能会犹豫联系执法部门出于各种原因:不确定是否一个特定的攻击权证执法的注意,害怕不良声誉影响甚至尴尬,或相信报告是不必要的赎金支付或数据备份恢复服务。

尽管存在这些变数,FBI仍呼吁各公司在这场斗争中提供帮助:“受害者报告让执法部门对威胁有了更深入的了解,为勒索软件调查提供了理由,并为正在进行的勒索软件案件提供了相关信息。”

联邦调查局还提供了一些最佳实践,即公司应考虑将其纳入他们的网络安全计划和/或其灾难恢复和业务连续性计划。这些建议包括:定期备份,验证,确保备份,防病毒和反恶意软件解决方案的实施,增加了员工意识培训,最小特权政策的原则制度,以及更多的阅读更多

你的数据安全吗?全国网络安全意识月

网络安全键盘按钮国家网络安全意识月

快乐的美国国家网络安全意识月!!一年前,在认识到国土安全部的年度运动部,以提高对网络安全的认识,奥里克的网络安全和数据隐私集团推出了其获奖博客opebet体育·电竞赛事

几乎每天我们都能听到有关数据泄露、网络安全和隐私执法程序、诉讼和新法律法规的新闻。opebet体育·电竞赛事信任锚涵盖所有:最近的案例,立法和监管的发展,新兴的合规标准和网络安全和隐私风险管理的最佳实践,保险趋势和更多!但是,我们不只是报道这些事件,我们强调关键的要点和这些发展对你的意义。opebet体育app

阅读更多

金融机构首先出现?纽约提出了强制性最低网络安全合规标准

网络安全标准金融服务机构

就像在一年前答应的那样,纽约国家提出了新的掠夺性,最短对受监管金融服务机构的网络安全要求。在45天的通知和公众评议期后,这些规定将成为最终决定。届时,受NYDFS监管的实体将受到与以往不同的国家第一套网络安全禁令的约束风险为基础其他金融监管机构迄今为止授权的网络安全计划。因此,与以前的指导不同举报issued by financial regulators such as FINRA and the SEC, New York’s rules are specific requirements that all regulated financial institutions must adopt.. In this Part I, we review the proposed requirements, and offer some specific steps that regulated financial services institutions should begin to consider for compliance readiness.

阅读更多

财政部引用网络市场贷款行业的网络挑战

金融机构

2016年5月10日,美国财政部(财政部)成为最新的联邦机构,以突出Cyber​​security在金融服务业的重要性。在它白皮书在去年对在线市场贷款行业的信息请求后,涉及技术进步的机遇和挑战,以及为消费者和企业安全融资的方式而导致改变的数据。

阅读更多