คำถาม: CISO จะตามทันกฎระเบียบด้านความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงไปได้อย่างไร
Ilona Cohen ประธานเจ้าหน้าที่ฝ่ายกฎหมายและนโยบาย HackerOne: การเป็นหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) ไม่ใช่เรื่องง่าย แต่ในช่วงไม่กี่เดือนที่ผ่านมารู้สึกว่ามีความท้าทายเป็นพิเศษ สำหรับสิ่งที่สร้างความเครียดตามปกติของงาน เช่น การโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นอย่างต่อเนื่อง และภัยคุกคามจากภายในที่แพร่หลายมากขึ้น ขณะนี้เราสามารถเพิ่มการตรวจสอบการบังคับใช้ด้านกฎระเบียบที่เข้มงวดยิ่งขึ้นได้
เมื่อเร็ว ๆ นี้ ค่าธรรมเนียมจากคณะกรรมการความมั่นคงและการแลกเปลี่ยนของสหรัฐอเมริกา (SEC) กับ CISO ของ SolarWinds นับเป็นครั้งแรกที่ CISO ได้รับการแยกออกมาในลักษณะนี้โดยหน่วยงาน นี่แสดงว่าใหญ่กว่านี้ แนวโน้มความรับผิดชอบที่เพิ่มขึ้น สำหรับบุคคลที่รับผิดชอบในการจัดการโปรแกรมความปลอดภัยขององค์กร
นอกจากนี้ บริษัทที่ซื้อขายในการแลกเปลี่ยนของสหรัฐฯ จะต้องปฏิบัติตามการเปิดเผยข้อมูลความปลอดภัยทางไซเบอร์ใหม่ของ SEC และ กฎการรายงานเหตุการณ์เริ่มตั้งแต่ตอนนี้และบริษัทขนาดเล็กที่มีคุณสมบัติเหมาะสมจะต้องปฏิบัติตามกฎการรายงานเหตุการณ์ในฤดูใบไม้ผลิปี 2024 การเปลี่ยนแปลงเหล่านี้ทำให้โปรแกรมการรักษาความปลอดภัยขององค์กรอยู่ภายใต้การตรวจสอบอย่างละเอียดยิ่งขึ้น และเพิ่มภาระความรับผิดชอบที่ CISO ต้องติดตาม
ไม่น่าแปลกใจเลยที่ CISO จำนวนมากจะรู้สึกกดดันมากขึ้นกว่าเดิม
ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน กฎและความรับผิดใหม่ ไม่จำเป็นต้องเป็นอุปสรรคต่อการทำงานของ CISO จริงๆ แล้ว สิ่งเหล่านี้สามารถเป็นแหล่งสนับสนุน CISO ได้จริงๆ กฎของ ก.ล.ต. เกี่ยวกับการเปิดเผยข้อมูลและเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในอดีตค่อนข้างยากที่จะแยกแยะ โดยการชี้แจงข้อกำหนดสำหรับการเปิดเผยโปรแกรมการจัดการความเสี่ยงด้านความปลอดภัย การกำกับดูแล และเหตุการณ์ทางไซเบอร์ ก.ล.ต. กำลังจัดทำคู่มือ CISO
นอกจากนี้ ความคาดหวังที่เพิ่มขึ้นของ ก.ล.ต. สำหรับการบริหารความเสี่ยงและการกำกับดูแลอาจเพิ่มขึ้น ทำให้ CISO มีจุดยืนมากขึ้น เพื่อเรียกร้องทรัพยากรและกระบวนการภายในเพื่อตอบสนองความคาดหวังเหล่านั้น ข้อกำหนดใหม่สำหรับบริษัทที่มีการซื้อขายหุ้นสาธารณะในการเปิดเผยแนวทางปฏิบัติในการบริหารความเสี่ยงแก่นักลงทุน จะสร้างแรงจูงใจเพิ่มเติมเพื่อเสริมสร้างการป้องกันความปลอดภัยทางไซเบอร์เชิงรุก กฎใหม่ของ SEC ได้เพิ่มความตระหนักรู้เกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ในหมู่คณะกรรมการของบริษัทและผู้นำของบริษัทที่ไม่ใช่ CISO เสียก่อน ซึ่งน่าจะแปลไปสู่การจัดหาทรัพยากรด้านความปลอดภัยทางไซเบอร์ที่กว้างขวางมากขึ้น
บริษัทมหาชนที่มีโปรแกรมความปลอดภัยที่แข็งแกร่งซึ่งรวมถึงการระบุและบรรเทาช่องโหว่อย่างต่อเนื่องอาจดึงดูดนักลงทุนมากกว่าจากการบริหารความเสี่ยง วุฒิภาวะด้านความปลอดภัย และมุมมองการกำกับดูแลกิจการ ในเวลาเดียวกัน บริษัทที่มีจุดยืนเชิงรุกในการลดความเสี่ยงด้านความปลอดภัย เช่น การใช้และจัดหาแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์อย่างเหมาะสม เช่นเดียวกับที่มีอยู่ใน ISO 27001, 29147 และ 30111 มีโอกาสน้อยที่จะประสบกับการโจมตีทางไซเบอร์ที่สำคัญซึ่งสร้างความเสียหายให้กับแบรนด์ของบริษัท .
ภาพรวมด้านกฎระเบียบใหม่นี้แสดงถึงโอกาสสำหรับ CISO ในการตรวจสอบขั้นตอนการรายงานภายในของตน และตรวจสอบให้แน่ใจว่ากระบวนการเหล่านั้นมีมาตรฐาน หากบริษัทที่ซื้อขายในตลาดหลักทรัพย์ไม่มีขั้นตอนในการแจ้งปัญหาด้านความปลอดภัยที่สำคัญไปยังฝ่ายบริหาร กระบวนการเหล่านี้ควรได้รับการจัดตั้งขึ้นทันที CISO ควรช่วยเตรียมการเปิดเผยเกี่ยวกับกระบวนการบริหารความเสี่ยงของบริษัท และยังช่วยให้แน่ใจว่า คำแถลงสาธารณะของบริษัทเกี่ยวกับความปลอดภัย ถูกต้อง ครบถ้วน และไม่ทำให้เข้าใจผิด
ภายใต้กฎใหม่ของ ก.ล.ต. บริษัทมหาชนจะต้องเปิดเผยเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่ถือว่าเป็น "สาระสำคัญ" ภายในสี่วันทำการ แต่ผู้เผชิญเหตุจำนวนมากสงสัยว่า "วัตถุ" หมายความว่าอย่างไร โดยเฉพาะอย่างยิ่งเมื่อ ก.ล.ต. ปฏิเสธที่จะนำคำจำกัดความที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ของ "วัตถุ" มาใช้ในกฎ และรักษามาตรฐานที่นักลงทุนและบริษัทมหาชนคุ้นเคย เหตุการณ์ถือเป็น "สาระสำคัญ" หากข้อมูลเกี่ยวกับเหตุการณ์นั้นเป็นสิ่งที่ผู้ถือหุ้นที่สมเหตุสมผลจะต้องพึ่งพาในการตัดสินใจลงทุนโดยมีข้อมูลครบถ้วน หรือเมื่อจะเปลี่ยนแปลง "การผสมผสานทั้งหมด" ของข้อมูลที่มีให้กับผู้ถือหุ้นอย่างมีนัยสำคัญ
ในทางปฏิบัติแล้ว การกำหนดสิ่งที่เป็นและไม่ใช่สาระสำคัญ ไม่ได้ชัดเจนเสมอไป แม้ว่าผู้ตอบสนองต่อเหตุการณ์อาจถูกใช้เพื่อประเมินผลกระทบด้านความปลอดภัยของเหตุการณ์ เช่น จำนวนบันทึกที่ได้รับผลกระทบ จำนวนผู้ใช้ที่ไม่ได้รับอนุญาตที่เข้าถึงได้ หรือข้อมูลประเภทใดที่มีความเสี่ยง พวกเขาอาจไม่คุ้นเคยกับการคิดในวงกว้างมากขึ้น ผลกระทบต่อบริษัท นั่นเป็นเหตุผลที่หลายบริษัทวางระเบียบปฏิบัติ เช่น การอ้างอิงไปยังคณะกรรมการภายในที่ประกอบด้วยผู้เชี่ยวชาญด้านความปลอดภัย ทนายความ และสมาชิกของกลุ่มผู้บริหาร เพื่อประเมิน ไม่ใช่แค่ความเสี่ยงด้านความปลอดภัยเท่านั้น เกิดจากเหตุการณ์แต่ผลกระทบต่อบริษัทโดยรวม ทีมสหวิทยาการมีแนวโน้มที่จะสามารถประเมินได้ว่าเหตุการณ์ดังกล่าวทำให้บริษัทต้องรับผิด ส่งผลกระทบต่อสถานะทางการเงินของบริษัท รบกวนความสัมพันธ์ระหว่างบริษัทกับลูกค้า หรือส่งผลกระทบต่อการดำเนินงานของบริษัทเนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาตหรือการหยุดชะงักในการให้บริการ ทั้งหมด ซึ่งเกี่ยวข้องกับการกำหนดสาระสำคัญ
ด้วยการปรับเปลี่ยนขั้นตอนการปฏิบัติงานมาตรฐานอย่างสมเหตุสมผล CISO สามารถปรับตัวเข้ากับบรรยากาศด้านกฎระเบียบใหม่ได้อย่างมีประสิทธิภาพ โดยไม่ต้องเพิ่มภาระงานอย่างมากหรือเพิ่มความเครียดในระดับสูงอยู่แล้ว
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cybersecurity-operations/what-do-cisos-have-to-do-to-meet-new-sec-regulations-
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 2024
- 27001
- 7
- a
- สามารถ
- เกี่ยวกับเรา
- เข้า
- ถูกต้อง
- จริง
- ปรับ
- เพิ่ม
- นอกจากนี้
- เพิ่มเติม
- การปรับเปลี่ยน
- นำมาใช้
- กับ
- บริษัท ตัวแทน
- ทั้งหมด
- แล้ว
- ด้วย
- เปลี่ยนแปลง
- เสมอ
- ในหมู่
- an
- และ
- ใด
- อย่างเหมาะสม
- เป็น
- รอบ
- AS
- ประเมินผล
- การประเมิน
- At
- การโจมตี
- มีเสน่ห์
- ใช้ได้
- ความตระหนัก
- BE
- รับ
- ก่อน
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- ระหว่าง
- ยี่ห้อ
- ที่กว้างขึ้น
- ธุรกิจ
- แต่
- by
- C-ห้องสวีท
- CAN
- ที่เกิดจาก
- ท้าทาย
- การเปลี่ยนแปลง
- เปลี่ยนแปลง
- รับผิดชอบ
- หัวหน้า
- หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล
- CISO
- ภูมิอากาศ
- โคเฮน
- กรรมการ
- บริษัท
- บริษัท
- ปฏิบัติตาม
- ที่มีอยู่
- อย่างต่อเนื่อง
- ไทม์ไลน์การ
- สร้าง
- ลูกค้า
- ไซเบอร์
- cyberattacks
- cybersecurity
- ความเสียหาย
- วัน
- การตัดสินใจ
- ถือว่า
- คำนิยาม
- ความต้องการ
- การกำหนด
- มองเห็น
- เปิดเผย
- การเปิดเผย
- การเปิดเผย
- การหยุดชะงัก
- do
- ฮวบ
- สอง
- ง่าย
- ผล
- มีประสิทธิภาพ
- การบังคับใช้
- ทำให้มั่นใจ
- บานปลาย
- โดยเฉพาะอย่างยิ่ง
- ที่จัดตั้งขึ้น
- แม้
- เคย
- ตัวอย่าง
- ตลาดแลกเปลี่ยน
- แลกเปลี่ยน
- ผู้บริหารงาน
- ผู้บริหาร
- ไพศาล
- ความคาดหวัง
- ความจริง
- คุ้นเคย
- ความรู้สึก
- รู้สึก
- สองสาม
- ทางการเงิน
- ชื่อจริง
- ครั้งแรก
- สำหรับ
- สี่
- ราคาเริ่มต้นที่
- การกำกับดูแล
- มากขึ้น
- มี
- ยาก
- มี
- ที่ทำเป็นแข็งแรงขึ้น
- ช่วย
- จุดสูง
- อุปสรรค
- อดีต
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ระบุ
- if
- ทันที
- ส่งผลกระทบ
- ที่กระทบ
- การดำเนินการ
- ผลกระทบ
- in
- แรงจูงใจ
- อุบัติการณ์
- ประกอบด้วย
- เพิ่ม
- เพิ่มขึ้น
- ที่เพิ่มขึ้น
- บุคคล
- ข้อมูล
- ความปลอดภัยของข้อมูล
- แจ้ง
- คนวงใน
- ภายใน
- เข้าไป
- การลงทุน
- นักลงทุน
- ISN
- ปัญหา
- IT
- ITS
- การสัมภาษณ์
- jpg
- เพียงแค่
- เก็บ
- เก็บไว้
- ภูมิประเทศ
- ที่มีขนาดใหญ่
- ทนายความ
- ความเป็นผู้นำ
- กฎหมาย
- น้อยลง
- ระดับ
- ความรับผิดชอบ
- กดไลก์
- น่าจะ
- โหลด
- ทำ
- ทำ
- การจัดการ
- การจัดการ
- หลาย
- วัสดุ
- วุฒิภาวะ
- อาจ..
- วิธี
- พบ
- สมาชิก
- หลอกตา
- ซึ่งบรรเทา
- ผสม
- เดือน
- ข้อมูลเพิ่มเติม
- ต้อง
- จำเป็นต้อง
- จำเป็นต้อง
- ไม่เคย
- ใหม่
- ไม่
- ตอนนี้
- ชัดเจน
- of
- เจ้าหน้าที่
- on
- ต่อเนื่อง
- การดำเนินงาน
- การดำเนินการ
- โอกาส
- or
- องค์กร
- ออก
- ทั้งหมด
- โดยเฉพาะ
- อดีต
- มุมมอง
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- นโยบาย
- ตำแหน่ง
- การปฏิบัติ
- เตรียมการ
- ความดัน
- เชิงรุก
- ขั้นตอน
- กระบวนการ
- มืออาชีพ
- โปรแกรม
- โปรโตคอล
- การให้
- สาธารณะ
- บริษัท มหาชน
- สาธารณชน
- ใส่
- วาง
- ที่พรรณา
- ransomware
- การโจมตีของแรนซัมแวร์
- RE
- เหมาะสม
- เมื่อเร็ว ๆ นี้
- บันทึก
- ลด
- การอ้างอิง
- กฎระเบียบ
- หน่วยงานกำกับดูแล
- ภูมิทัศน์การกำกับดูแล
- ความสัมพันธ์
- ตรงประเด็น
- การรายงาน
- แสดงให้เห็นถึง
- ความต้องการ
- แหล่งข้อมูล
- ความรับผิดชอบ
- ความเสี่ยง
- การบริหาจัดการความเสี่ยง
- แข็งแรง
- กฎ
- กฎระเบียบ
- s
- เดียวกัน
- การพิจารณา
- สำนักงานคณะกรรมการ ก.ล.ต.
- ความปลอดภัย
- การจัดการความเสี่ยงด้านความปลอดภัย
- บริการ
- ผู้ถือหุ้น
- น่า
- สำคัญ
- อย่างมีความหมาย
- มีขนาดเล็กกว่า
- SolarWinds
- บาง
- บางสิ่งบางอย่าง
- ค่อนข้าง
- แหล่ง
- การพูด
- ฤดูใบไม้ผลิ
- ท่าทาง
- มาตรฐาน
- ที่เริ่มต้น
- งบ
- สต็อก
- เสริมสร้าง
- ความเครียด
- อย่างเช่น
- ชี้ให้เห็นถึง
- สนับสนุน
- แน่ใจ
- แปลกใจ
- เอา
- ทีม
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- คิด
- นี้
- เหล่านั้น
- ภัยคุกคาม
- เวลา
- ไปยัง
- รวม
- ลู่
- ซื้อขาย
- แปลความ
- ชนิด
- ไม่มีสิทธิ
- ภายใต้
- us
- มือสอง
- ผู้ใช้
- ตามปกติ
- ช่องโหว่
- คือ
- ทาง..
- we
- ไป
- คือ
- อะไร
- ความหมายของ
- เมื่อ
- ว่า
- ที่
- ในขณะที่
- ทำไม
- จะ
- กับ
- ภายใน
- ไม่มี
- สงสัย
- งาน
- จะ
- ลมทะเล