В этом году регулирующие органы на всех уровнях правительства ввели более жесткие требования к конфиденциальности и раскрытию информации — и соответствующие штрафы — с двусмысленными формулировками и нечеткими инструкциями, в результате чего команды по кибербезопасности по уши в ответственности и не имеют четкого пути к соблюдению.
Недавно выпущенный Рекомендации Комиссии по ценным бумагам и биржам (SEC) о раскрытии кибер-инцидентов являются примером того, какую путаницу может вызвать расплывчатая нормативная формулировка. Эксперт по кибербезопасности Адам Шостак указывает Dark Reading, что он заметил, что правила широко интерпретируются неверно.
«Я думаю, что требование прозрачности в целом является хорошим, и важно отметить, что оно действует в течение четырех дней после определения существенного нарушения, а не в течение четырех дней после обнаружения нарушения», — отмечает Шостак. «Многие люди упускают это важное различие».
Шостак вместе с группой экспертов, включая Майка Хинтце, Дэниела П. Купера и Лесли Р. Кац, во время своей презентации дадут советы о том, как ориентироваться в множестве новых правил кибербезопасности в Black Hat USA».Горячие темы в области регулирования киберпространства и конфиденциальности".
Неясный язык, больше правоприменения
Некоторые из расплывчатый язык киберрегулирования необходимо, отмечает Шостак.
Кроме того, давайте будем откровенны. Причина, по которой эти стандарты расплывчаты, часто заключается в том, что индустрия требует гибкости», — добавляет он. «Если у нас возникают проблемы из-за того, что стандарты слишком открыты, мы должны сообщить об этом нашим отраслевым группам и лоббистам».
Кац, адвокат и бывший руководитель технического отдела, согласен с тем, что сообщество кибербезопасности должно помочь в обучении и формировании нормотворческих дискуссий. Она добавляет, что без технического руководства у регулирующих органов, таких как SEC, остается мало влияния, кроме наказания.
Кац говорит, что отсутствие опыта в области кибербезопасности подпитывает Рассмотрение SEC судебного иска против руководителей SolarWinds за нарушение компании в 2020 году.
Кажется, это еще одна попытка SEC регулировать принудительно. Вместо того, чтобы давать более четкие рекомендации, они посылают сообщение посредством такого действия», — говорит Кац Dark Reading. “Предупреждающий выстрел для всех, что потребуется еще большая бдительность и быстрое реагирование».
Группа предоставит рекомендации по темам, которые охватывают законодательство США о конфиденциальности, Европейский союз правила, касающиеся ИИ, Система защиты данных ЕС-США, и как специалисты по безопасности могут лучше всего участвовать в процессе соблюдения и нормотворчества.
По словам Шостака, сохраняющаяся неопределенность в отношении регулирования требует все более тесного сотрудничества с экспертами по правовым вопросам и комплаенсу как во время подготовки, так и во время фактического реагирования на кибер-инциденты. Он добавляет, что киберкомандам лучше всего начать с технические стандарты Национального института стандартов и технологий, Cybersecurity Framework или Платформа безопасной разработки программного обеспечения.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/black-hat/how-to-deal-with-the-vagueness-in-new-cyber-regulations
- :имеет
- :является
- :нет
- ][п
- $UP
- 2020
- 7
- a
- Действие
- фактического соединения
- Адам
- Добавляет
- совет
- против
- Все
- вдоль
- an
- и
- Другой
- МЫ
- около
- AS
- At
- адвокат
- BE
- , так как:
- не являетесь
- ЛУЧШЕЕ
- Beyond
- Черный
- Black Hat
- Blackhat
- органов
- изоферменты печени
- нарушение
- приносить
- by
- CAN
- Вызывать
- Очистить
- понятнее
- Закрыть
- сотрудничество
- комиссии
- сообщество
- Компания
- Соответствие закону
- замешательство
- рассмотрение
- кибер-
- Информационная безопасность
- Дэниел
- темно
- Темное чтение
- данным
- защита данных
- Дней
- сделка
- запросы
- определения
- Развитие
- раскрытие
- обнаружение
- обсуждение
- различие
- вниз
- в течение
- воспитывать
- усилие
- принуждение
- заниматься
- Европейская кухня
- Европейский Союз
- Даже
- Каждая
- пример
- обмена
- исполнительный
- эксперту
- опыта
- эксперты
- Трансформируемость
- Что касается
- Бывший
- 4
- Рамки
- от
- в общем
- хорошо
- Правительство
- большой
- Группы
- руководство
- методические рекомендации
- имеет
- Есть
- имеющий
- he
- помощь
- Как
- How To
- HTTPS
- i
- if
- важную
- in
- инцидент
- реакция на инцидент
- В том числе
- все больше и больше
- промышленность
- повлиять
- Институт
- IT
- JPG
- Вид
- Отсутствие
- язык
- закон
- уход
- оставил
- Юр. Информация
- Судебный иск
- позволять
- уровень
- ответственность
- такое как
- мало
- лоббисты
- серия
- Совпадение
- материала
- сообщение
- микрофон
- отсутствующий
- БОЛЕЕ
- национальный
- Откройте
- необходимо
- необходимый
- Новые
- нет
- Заметки
- of
- предлагают
- .
- on
- or
- наши
- внешний
- панель
- путь
- Люди
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пунктов
- подготовка
- presentation
- политикой конфиденциальности.
- процесс
- PROS
- защиту
- обеспечивать
- обеспечение
- R
- быстро
- скорее
- RE
- Reading
- причина
- регламентировать
- правила
- регуляторы
- выпустил
- требование
- Требования
- требуется
- ответ
- ответы
- условиями,
- s
- говорит
- SEC / КОМИССИЯ ПО ЦЕННЫМ БУМАГАМ И БИРЖАМ
- безопасность
- кажется
- отправка
- Форма
- она
- выстрел
- должен
- Software
- разработка программного обеспечения
- SolarWinds
- пролет
- стандартов
- Начало
- такие
- команды
- технологии
- Технический
- Технологии
- говорит
- чем
- который
- Ассоциация
- их
- Эти
- они
- think
- этой
- В этом году
- в
- слишком
- Темы
- Прозрачность
- беда
- Неопределенность
- союз
- us
- США
- с помощью
- зоркость
- предупреждение
- we
- ЧТО Ж
- широко
- будете
- в
- без
- год
- зефирнет