快捷搜索:

Feds仔细考虑IT披露

Momentum正在华盛顿建设,要求所有上市公司每年报告其IT安全计划的绩效,而不仅仅是现在面临审查的金融服务和医疗保健行业。

布什政府考虑要求公司在制定国家安全网络空间战略期间报告网络安全。但这个想法在许多企业都不受欢迎,并且没有制定最终计划,并祥龙彩票平台于2月份发布。

上周,前任网络空间总统顾问理查德克拉克率先采取了这一策略,敦促国会迅速采取行动立法这些义务。

企业反对广泛的报告要求的建议,但有些人认为经过认证的审计程序反映在年度证券交易委员会的文件中是有益的。

进一步阅读Brinqa如何带来可行的见解网络风险......Splunk与LogRhythm:SIEM正面交锋“我认为IT将开始承担与公司内部财务和会计相同的相对重要性,”高级副总裁MichaelSchwedhelm表示。联合劳工银行的首席信息官,位于奥克尔“我看到的情况与网络安全的注册会计师有关。”

已经受祥龙彩票平台到网络安全披露的金融服务和医疗保健行业将面临最少的增加负担。可能的要求包括披露为保护系统而采取的措施,确定IT安全审核员和详细说明违规行为。

美国。美国众议院政府改革技术和信息政策小组委员会主席,亚洲普特南,上周告诉eWeek,今年需要立法行动来改善国家的IT基础设施。

法案Putnam说,尚未起草,但小组委员会的成员正在考虑IT专家的一些建议,包括将在美国证券交易委员会文件中报告的绩效审计。

公司是否应披露具体的安全漏洞仍然是一个主题甚至在新的报告要求的支持者之间也存在广泛的争论。一些州已开始自行采取行动。在加利福尼亚州,如果可能访问敏感的客户数据,将于7月生效的法律将要求公司报告网络违规情况。

如果需要事件报告,全国范围的政策将优于多样化Schwedhelm说,他也是eWeek的企业合伙人。

“虽然加利福尼亚州的要求可能只有那些只在加利福尼亚开展业务的公司才能实现,但如果加利福尼亚州的要求可以实现,那将是一场噩梦。每个州都有自己的一套标准,“他说。

(责任编辑:祥龙彩票平台)