标签档案: 网络安全

最近的报告信号NIST可以发布IOT网络安全标准

虽然监管机构似乎常常考虑网络安全是互联网连接设备制造商的陆续思想,但国家标准和技术研究所(NIST)认识到,随着物联网(物联网)的发展,网络安全风险所以。 2021年3月,NIST从最近的一位研讨会发布了几个关键的外卖,为此提供了有用的指导… 继续阅读

拟议的规则将在网络安全事件发生时对银行及其服务提供者征收新的通知要求

新的拟议联邦规则,“银行组织及其银行服务提供商的计算机安全事件通知要求”可能会在通知事件(如拟议规则中所定义)发生时对银行组织及其服务提供者施加加速通知要求。货币议会的办公室(OCC),联邦州长委员会… 继续阅读

美国网络安全 - 当企业不像往常时要记住点数

随着美国经济和教育体系适应在家中的工作和生活,重要的是要记住网络安全(和相关隐私)风险仍然在不断发展。记住通过用于保护个人信息,专有信息,机密信息以及正在进行的运营所需的信息的措施来思考可以帮助企业… 继续阅读

ENISA发布报告详细说明有关互联网的安全指南

2019年11月19日,欧洲联盟网络和信息安全机构(ENISA)发布了其报告的“事物互联网安全性的良好做法”(IOT)'(报告),提供了全面分析了IOT周围的安全问题,安全的软件开发生命周期(SSDLC)原则,并奠定最佳实践。下面,我们突出了一些关键… 继续阅读

EBA将释放其最终的ICT和安全风险管理指南“报告

上周(2019年11月28日),欧洲银行局(EBA)发布了其报告的最终版本,题为“EBA关于信息通信技术和安全风险管理”(“指导方针”)(以下联系方式)关于金融机构的缓解和管理(FIS)信息和通信技术(ICT)和安全风险。我们突出以下一些关键的外卖。… 继续阅读

纽约扩大数据安全法下的雇主和生物识别的影响

在过去的几年里,来自海岸到海岸的立法者越来越多地制定了数据隐私和网络安全的首要任务。结果一直是飙升的法律的数量和严格性,施加主动和反应责任 - 例如,数据安全和违反通知 - 在收集个人信息的公司中,是否… 继续阅读

FERC请求评论提出的新CIP可靠性标准调节控制中心之间的数据传输

2019年4月18日,联邦能源监管委员会(FERC)发布了拟议规则制定(NOPR)的通知,要求评论拟议的关键基础设施保护(CIP)可靠性标准CIP-012-1。正如所写,CIP-012-1将需要负责任实体实施控制以保护通信链接和数据传输,以便将网络安全风险减轻到通信之间的通信… 继续阅读

提出了中国个人信息标准的修正案草案

中国国家信息安全标准化技术委员会向2019年2月1日发布了管理个人信息,“信息安全技术 - 个人信息安全规范”(2018年5月1日)的标准的标准草案(修订)。该标准为解释中国的网络安全法(CSL)提供指导,并为此奠定最佳做法… 继续阅读

NERC执法行动为电动工业提供指导,符合关键基础设施保护可靠性标准

2019年1月25日,公用事业公司之间达成了解决方案,据称违反了关键基础设施保护(CIP)可靠性标准和北美可靠性公司(NERC)。通过这一解决方案,NERC为电力工业提供了指导,以符合CIP可靠性标准。实质性罚款应提示公司教育… 继续阅读

电气工业应在2019年重点努力,以满足额外的网络安全和供应链要求

2018年底,联邦能源监管委员会(FERC)发布了最终规则更新并增加了关键基础设施(CIP)可靠性标准,旨在帮助保护北美的散装电气系统(BES)免受网络安全风险。最终规则:创建新的供应链风险管理可靠性标准(CIP-013-1)更新… 继续阅读

FDA改造销售医疗设备的网络安全指南

食品和药品监督管理局(FDA)于2018年10月18日公布了对其预先载体网络安全指南的更新草案。“扩大的指导草案包括关于网络安全风险,可信度,网络安全票据材料和设备网络安全标记的关于分层分类的建议具体到足以对制造商有所帮助… 继续阅读

东南亚国国家为网络安全合作形成区域框架

上周宣布东南亚国家(东盟)宣布,它将为其10个成员国建立一个基于规则的框架,以合作网络安全问题。 10个东盟成员是新加坡(今年东盟主席),马来西亚,印度尼西亚,菲律宾,泰国,越南,文莱,缅甸,老挝和柬埔寨。新加坡是预期的 … 继续阅读

英国回应NISD咨询

政府已向2018年4月的答复刊登了关于网络和信息系统指令(NISD)的安全的有针对性的磋商。有针对性的咨询特别讨论了NISD将如何在英国申请数字服务提供商(DSP),重点是识别DSP,安全措施和进一步指导。这跟随政府的公众… 继续阅读
LexBlog