NIST

纽约DFS网络规则去直播:这是你的路线图

2017年8月28日,标志着纽约金融服务部“首次全国”遵守符合符合性的最初180天的宽限期结束网络安全法规(规则”)。这最初的规定去年提出,但NY DFS收到了强大的公众意见,导致了重大修正案。拟议规定阐述掠夺性,单尺寸适合 - 所有要求在美国,最终的规则与灵活的联邦和金融部门指导更加一致NIST网络安全框架FFIEC网络安全评估工具。因此,最终规则要求将网络安全计划校准,以定期“风险评估”,使实体自由裁量权指定用于在技术发展和企业控制的背景下识别,评估和修复风险的标准。

而涉及的实体在技术上被要求于周一对于某些项目,有额外的过渡期(见下文),实体必须在2018年2月15日之前向NY DFS提交第一批认证。对于仍然通过法规遵循需求工作的组织,下面的步骤可能有助于确定工作计划的优先级并实现工作计划。阅读更多

DFARS和DIB:DOD的合规步骤是承包商的新最终最终确定的网络安全规则

国防部为承包商和其他获奖者确定的网络安全规则。第一条规则修订了《国防联邦采购条例补充》,并于2016年10月21日生效(“dars规则”)。另一项规则修改了此前国防部自愿网络安全信息共享计划(“DIB规则”),将于2016年11月3日生效。五角大楼鸟瞰图,国防部总部阿灵顿,弗吉尼亚州

对于与美国国防部(DoD)合作的企业,两项保护特定类别敏感信息和报告网络事件的重要规则最近定稿,更新了2015年底颁布的暂行规则。第一条规则修订了国防联邦采购条例补充(“dars规则”),并于2016年10月21日生效。第二项规则修改了此前与国防工业基地有关的国防部自愿网络安全信息共享计划(“DIB规则”),并于2016年11月3日生效。

我们之前解释临时规则带来的变化。在这里,我们解释了规则评论期后的变化,并提供合规建议。

阅读更多

你的数据安全吗?国家网络安全意识月

网络安全键盘按钮国家网络安全意识月

快乐的美国国家网络安全意识月!!一年前,在认识到国土安全部的年度运动部,以提高对网络安全的认识,奥里克的网络安全和数据隐私集团推出了其获奖博客opebet体育·电竞赛事

我们几乎每天都能听到有关数据泄露、网络安全和隐私执法程序、诉讼以及新的法律法规的新闻。opebet体育·电竞赛事Trust Anchor涵盖了所有内容:最近的案例、立法和监管发展、网络安全和隐私风险管理的新合规标准和最佳实践、保险趋势等等!但是,我们不只是报道这些事件,我们强调了关键的要点和这些发展对你意味着opebet体育app什么。

阅读更多

更新:国防部网络安全规则扩大了承包商和其他国防部受奖人保护敏感数据和报告网络事件的义务

数据隐私

2015年12月30日,国防部发表一个临时的规则,立即生效,修改八月规则的一部分。最重要的是,根据新的规则,承包商管理涵盖的信息系统,这些信息系统目前截至2017年12月31日期,以实施新的NIST SP 800-171标准。以前,通过阶级偏差,承包商在合同奖颁发后额外九个月才能遵守NIST SP 800-171的多因素认证条款。2017年12月31日新年截止日期为承包商提供了更大的时间来实现NIST SP 800-171的所有要求。

阅读更多

国防部网络安全规则拓展承包商和其他国防部奖励义务保护敏感数据和报告网络事件的义务

概述

美国国防部(“国防部”)​​最近发表了两项新规则,征决了更广泛的义务,以保护差异的敏感数据类别和向政府报告网络事件的信息。这些规则一般适用于已授予新国防部采购合约的公司,该公司持有此类国防部合同的分包,或者在某些情况下,已被授予与国防部其他类型的协议进行授予。规则:

  • 扩大承包商和分包商报告和调查网络威胁的维护责任和义务;
  • 修改承包商和分包商必须保障的数据范围和承包商和宇宙的宇宙所需的分包商;
  • 为使用云计算为国防部提供信息技术服务的承包商和分包商制定要求,包括要求这些承包商将政府数据保存在美国境内,实施国防部批准的安全措施,限制政府数据的公开和访问;
  • 为国防工业基地(“DIB”)协议持有者扩展并强制执行国防部先前的自愿网络事件报告系统;和
  • 开放国防部的自愿网络安全信息共享计划,达到更多协议持有人。

新规定反映出国防部加强了对出口受控技术和其他类别敏感数据的处理。国防部采购合同、分包合同和其他类型的工具(如合作协议)的受惠者应使其数据安全和出口控制合规计划符合这些新要求。

阅读更多

证券交易:美国证券交易委员会报告突出了网络安全防范方面的最佳(和最差)做法

2015年2月3日,美国证券交易委员会发布了一个风险警报,并在经纪和咨询公司处发布了网络安全问题,以及投资者的建议,他们可以保护自己及其在线账户。芬兰发出类似,更广泛的“关于网络安全实践的报告“ 在同一天。

阅读更多