2017年8月28日,标志着纽约金融服务部“首次全国”遵守符合符合性的最初180天的宽限期结束网络安全法规(规则”)。这最初的规定去年提出,但NY DFS收到了强大的公众意见,导致了重大修正案。拟议规定阐述掠夺性,单尺寸适合 - 所有要求在美国,最终的规则与灵活的联邦和金融部门指导更加一致NIST网络安全框架和FFIEC网络安全评估工具。因此,最终规则要求将网络安全计划校准,以定期“风险评估”,使实体自由裁量权指定用于在技术发展和企业控制的背景下识别,评估和修复风险的标准。
而涉及的实体在技术上被要求于周一对于某些项目,有额外的过渡期(见下文),实体必须在2018年2月15日之前向NY DFS提交第一批认证。对于仍然通过法规遵循需求工作的组织,下面的步骤可能有助于确定工作计划的优先级并实现工作计划。阅读更多