NIST

纽约DFS网络规则去直播:这是你的路线图

2017年8月28日,标志着纽约金融服务部“首次全国”遵守符合符合性的最初180天的宽限期结束网络安全法规(规则”)。这初步规定去年提出,但NY DFS收到了强大的公众意见,导致了重大修正案。拟议规定阐述掠夺性,单尺寸适合 - 所有要求,最终规则更加接近灵活的联邦,金融部门指导,捕获NIST Cyber​​security Framework.FFIEC网络安全评估工具。因此,最终规则要求将网络安全计划校准,以定期“风险评估”,使实体自由裁量权指定用于在技术发展和企业控制的背景下识别,评估和修复风险的标准。

虽然涵盖的实体在技术上是必要的,符合规则周一,某些项目存在额外的过渡期(见下文),实体截至2018年2月15日,将其第一个认证提交给NY DFS。对于组织仍通过合规性要求,以下步骤可能有助于优先考虑和实施工作计划。阅读更多

DFARS和DIB:DOD的合规步骤是承包商的新最终最终确定的网络安全规则

国防部最终结束的承包商和其他获奖的网络安全规则。第一条规则修正了国防联邦收购监管补充,并于2016年10月21日(“DFARS规则”)生效。另一条规则修改了以前的自愿DOD网络安全信息共享计划(“DIB规则”),并于2016年11月3日开始生效。五角大楼,弗吉尼亚阿灵顿的国防总部部的鸟瞰图

For businesses that work with the U.S. Department of Defense (“DoD”), two important rules for safeguarding certain categories of sensitive information and reporting cyber incidents were recently finalized, updating the interim rules promulgated in late 2015. The first rule amends the Defense Federal Acquisition Regulation Supplement (“DFARS Rule”) and went into effect on October 21, 2016. The second rule modifies the previously voluntary DoD cybersecurity information-sharing program in connection with the Defense Industrial Base (“DIB Rule”) and went into effect on November 3, 2016.

我们以前解释临时规则带来的变化。在这里,我们解释了规则评论期后改变了什么,并提供合规的建议。

阅读更多

您的数据安全吗?国家网络安全意识月

网络安全键盘按钮国家网络安全意识月

快乐的美国国家网络安全意识月!!一年前,在认识到国土安全部的年度运动部,以提高对网络安全的认识,奥里克的网络安全和数据隐私集团推出其获奖博客亚搏彩票app下载软件安装

几乎每天我们听到关于数据违规,网络安全和隐私执法程序,诉讼和新法律法规的新闻。亚搏彩票app下载软件安装信任锚涵盖它全部:最近的案例,立法和监管开发,新兴合规性标准和网络安全和隐私风险管理,保险趋势等的最佳实践!但是,我们不仅报告了这些活动,我们突出了关键的外卖以及这些发展对您的意哪里可以下载亚博义。

阅读更多

更新:国防部网络安全规则拓展承包商和其他国防部奖励方案义务保护敏感数据和报告网络事件

数据隐私

2015年12月30日,国防部发表临时规则,立即生效,修改八月规则的一部分。最重要的是,根据新的规则,承包商管理涵盖的信息系统,这些信息系统目前截至2017年12月31日期,以实施新的NIST SP 800-171标准。以前,通过阶级偏差,承包商在合同奖颁发后额外九个月才能遵守NIST SP 800-171的多因素认证条款。2017年12月31日新年截止日期为承包商提供了更大的时间来实现NIST SP 800-171的所有要求。

阅读更多

国防部网络安全规则拓展承包商和其他国防部奖励义务保护敏感数据和报告网络事件的义务

概述

美国国防部(“国防部”)​​最近发表了两项新规则,征决了更广泛的义务,以保护差异的敏感数据类别和向政府报告网络事件的信息。这些规则一般适用于已授予新国防部采购合约的公司,该公司持有此类国防部合同的分包,或者在某些情况下,已被授予与国防部其他类型的协议进行授予。规则:

  • 扩大承包商和分包商的维护责任和义务报告和调查网络威胁;
  • 修改承包商和分包商必须保障的数据范围和承包商和宇宙的宇宙所需的分包商;
  • 建立对承包商和分包商的要求,使用云计算为国防部提供信息技术服务,包括要求此类承包商在美国内部保留政府数据,实施国防部批准的保障,并限制披露和获取政府数据的披露和获取政府数据;
  • 扩大并制作强制性国防部以前自愿的网络事件报告国防工业基地(“DIB”)协议持有人;和
  • 开放国防部的自愿网络安全信息共享计划,达到更多协议持有人。

新规则反映了国防部的加剧专注于对出口控制技术和其他类别的敏感数据的处理。国防部采购合同,分包和其他类型的文书(如合作协议等知识人士都得到了很好的建议,以使其数据安全和出口管制合规计划与这些新要求进行争论。

阅读更多

为经纪而进行:秒报告突出了网络安全准备中的最佳(和最差)实践

2015年2月3日,美国证券交易委员会发布了一个风险警报,并在经纪和咨询公司处发布了网络安全问题,以及投资者的建议,他们可以保护自己及其在线账户。芬兰发出类似,更广泛的“关于网络安全实践的报告“ 在同一天。

阅读更多