事件响应计划

纽约DFS网络规则去直播:这是你的路线图

2017年8月28日,标志着纽约金融服务部“首次全国”遵守符合符合性的最初180天的宽限期结束网络安全法规(规则”)。这最初的规定去年提出,但NY DFS收到了强大的公众意见,导致了重大修正案。拟议规定阐述掠夺性,单尺寸适合 - 所有要求在美国,最终的规则与灵活的联邦和金融部门指导更加一致NIST网络安全框架FFIEC网络安全评估工具。因此,最终规则要求将网络安全计划校准,以定期“风险评估”,使实体自由裁量权指定用于在技术发展和企业控制的背景下识别,评估和修复风险的标准。

而涉及的实体在技术上被要求于周一对于某些项目,有额外的过渡期(见下文),实体必须在2018年2月15日之前向NY DFS提交第一批认证。对于仍然通过法规遵循需求工作的组织,下面的步骤可能有助于确定工作计划的优先级并实现工作计划。阅读更多

勒索瓶?FBI说,不要付钱给它

联邦调查局封锁FBI 2016年9月15日赎金瓶公共服务公告

赎金软件命中时是否应该做什么?FBI说:(a)向执法报告,(b)不支付赎金。鉴于最近在赎金软件攻击中进行的冲击 - 例如2016年的变体损失了估计的100,000台计算机,日本公司应该考虑他们的事件响应计划如何应对赎金软件的决策,并在其接下来的情况下包括此方案(或者临时)桌面模拟。

联邦调查局公共服务公告

在9月15日的一份声明中,FBI敦促各公司站出来向执法部门报告勒索软件攻击。联邦调查局承认,由于各种原因,公司可能不愿联系执法部门:不确定某个特定的攻击是否值得执法部门注意,担心会对声誉造成负面影响甚至尴尬,或者认为在支付了赎金或数据备份已经恢复服务的情况下,报告是不必要的。

尽管存在这些动态,FBI仍呼吁企业帮助打击勒索:“受害者报告让执法部门更了解威胁,为勒索软件调查提供理由,并为正在进行的勒索软件案件提供相关信息。”

联邦调查局还提供了一些最佳实践,即公司应考虑将其纳入他们的网络安全计划和/或其灾难恢复和业务连续性计划。这些建议包括:定期备份,验证,确保备份,防病毒和反恶意软件解决方案的实施,增加了员工意识培训,最小特权政策的原则制度,以及更多的阅读更多

你的数据安全吗?国家网络安全意识月

网络安全键盘按钮国家网络安全意识月

快乐的美国国家网络安全意识月!!一年前,在认识到国土安全部的年度运动部,以提高对网络安全的认识,奥里克的网络安全和数据隐私集团推出了其获奖博客亚搏彩票app下载软件安装

我们几乎每天都能听到有关数据泄露、网络安全和隐私执法程序、诉讼以及新的法律法规的新闻。亚搏彩票app下载软件安装Trust Anchor涵盖了所有内容:最近的案例、立法和监管发展、网络安全和隐私风险管理的新合规标准和最佳实践、保险趋势等等!但是,我们不只是报道这些事件,我们强调了关键的要点和这些发展对你意味着哪里可以下载亚博什么。

阅读更多

金融机构首先出现?纽约提出了强制性最低网络安全合规标准

网络安全标准金融服务机构

就像在一年前答应的那样,纽约国家提出了新的掠夺性,最短对受监管金融服务机构的网络安全要求。在经过45天的通知期和公众评议期后,这些规定将成为最终决定。届时,NYDFS监管的实体将受到美国第一批网络安全禁制要求的约束,这与以往不同风险为基础其他金融监管机构迄今为止授权的网络安全计划。因此,与以前的指导不同举报issued by financial regulators such as FINRA and the SEC, New York’s rules are specific requirements that all regulated financial institutions must adopt.. In this Part I, we review the proposed requirements, and offer some specific steps that regulated financial services institutions should begin to consider for compliance readiness.

阅读更多

财政部引用网络市场贷款行业的网络挑战

金融机构

2016年5月10日,美国财政部(财政部)成为最新的联邦机构,以突出Cyber​​security在金融服务业的重要性。在它白皮书在去年对在线市场贷款行业的信息请求后,涉及技术进步的机遇和挑战,以及为消费者和企业安全融资的方式而导致改变的数据。

阅读更多