Connect with us

サイバーセキュリティ

バイデンのサイバーセキュリティリーダーは、インシデント報告法を「絶対に重要」として支持しています

政府高官は、提案されたサイバー報告規制に準拠していない企業に対する罰金を支持しました。…

Published

on

バイデンの上級行政官は、重要なインフラストラクチャ事業者や他の企業向けの新しいサイバーインシデント報告要件を制定するための議会の取り組み、および民間行政機関のデジタルセキュリティ装置の中心にサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーをさらに定着させるためのその他の取り組みを支援しています。

本日上院国土安全保障・政府問題委員会の公聴会で、CISAディレクターのジェンイースタリーとナショナルサイバーディレクターのクリスイングリスは、ゲイリーピーターズ会長(D-Mich。)とランキングメンバーのロブポートマン(R-オハイオ)が提出した事件報告法を支持しました。 。この法案では、重要なインフラストラクチャ事業者がネットワーク上の重大なサイバーインシデントをCISAに報告する必要があります。

イースターリー氏は、インシデント報告は「絶対に重要」であり、CISAの「超大国」と呼ばれ、政府機関や重要なインフラストラクチャセクター間でサイバー脅威情報を共有する能力を備えています。

「この情報を使ってできることは、被害者を支援し、攻撃の修復と回復を支援するだけでなく、その情報を使用して分析し、広く共有して、そのような侵入の事実の証拠は、セクター全体、他のセクター全体、または連邦民間行政機関全体で発見されました」と彼女は言いました。

Peters-Portman法案は、企業が報告要件の遵守を拒否した場合にも、CISA召喚状の権限を付与します。しかし、イースターリー氏は、召喚状は「他の潜在的な被害者が脅威にさらされるのを防ぐために、可能な限り迅速に情報を共有するために必要な情報を入手できるほど機敏なメカニズムではない」と述べた。

代わりに、Easterlyは、議員はコンプライアンスを実施するために罰金を使用することを検討する必要があると述べました。

「私は、罰金がコンプライアンスと執行を可能にするメカニズムである金融サービス部門で4年半から来ました」と彼女は言いました。

ホワイトハウスの国立サイバーディレクター、クリス・イングリスも罰金の考えを支持したが、政府に事件を報告するためのインセンティブがさらにあるべきだと述べた。

「もちろん、犠牲者に不当な負担をかけたくない」とイングリス氏は語った。 「しかし、この情報は全体の福祉にとって不可欠です。良い行動には報酬があるはずです。これでうまくそして思慮深く実行した場合、利点は明白であるはずです。それは、将来これに対応し、これを防ぐことの両方でより良いサービスを提供できるということです。」

ピーターズとポートマンの法律に加えて、上院情報委員会のメンバーは、事件を報告するためのより厳しい24時間のウィンドウを義務付けるサイバー事件報告法案を導入しました。 Peters-Portman法案は、最低でも72時間の報告スケジュールを確立します。

インテリジェンス委員会のメンバーによって承認された法案は、重要なインフラストラクチャ、連邦請負業者、機関、サイバーセキュリティサービスプロバイダーなど、インシデントと報告エンティティの両方を幅広くカバーします。

一方、下院国土安全保障サイバーセキュリティ小委員会のイベット・クラーク委員長(D-N.Y。)は、国防授権法案に事件報告法案を添付することに成功しました。クラークの法律は、重要なインフラストラクチャオペレーターにのみ適用され、開始点として72時間のタイムラインを提供するという点で、ピーターズポートマン法案に似ています。

議員たちはまた、2014年の連邦情報セキュリティ近代化法の更新の可能性にも注目しています。FISMA改革は、連邦政府全体のサイバーセキュリティの役割と責任を整理することを目的としています。

イースターリー氏は、FISMA改革法の一環として、立法者がCISAを「連邦サイバーセキュリティの運用リーダー」として正式に確立することを望んでいると述べた。彼女はまた、サイバーセキュリティへの投資について政府機関に「説明責任」を持たせること、および「ボックスチェック」コンプライアンスを超えて彼女が「真のオペレーショナルリスク管理」と表現したものに移行することを提唱しました。

「FISMA改革でそのすべてを具体化することは、私たちの役割にとって非常に重要であり、役立つと思います」とイースターリー氏は付け加えました。

ジョー・バイデン大統領はまた、政府全体の国家サイバーディレクターおよび他のサイバー職員の役割を明確にするための指令を発行する可能性がある、とイングリス氏は述べている。

「私たちは実際に時間を取っています。それは、私たちが何らかの形、形、形に満足しているからではなく、実際に経験、適度な量の経験をさせ、私たちが信じていることを書面で明確にするための努力を推進しています。その[組織図]の実際の動作を説明するための適切で適切な方法です」と彼は言いました。

一方、政府機関は、サイバーセキュリティに関するバイデンの5月の大統領命令を引き続き実施しています。 OMBの連邦最高情報セキュリティ責任者であるChrisDeRushaによると、CISAと行政管理予算局は、「重要なソフトウェア」の連邦定義と、データの保存と共有に関する新しい要件をすでに発表しています。

DeRushaの書面による証言によると、OMBと国土安全保障省は、「連邦政府と業界が協力してサイバー脅威に対処する方法を強化する新しい契約条項」に関する推奨事項も作成しました。

「これらの条項は、脅威インテリジェンスの共有とインシデントの通知を合理化します」と彼は付け加えました。

ヒアリングの中で、DeRushaは、OMBがサプライチェーンのリスク管理に関する政府機関向けの新しいガイダンスを追加で準備していると述べました。

政府機関はまた、新しいサイバーマンデートを実施するために議会に新しい資金を要求する可能性があります。 DeRushaによると、議会が米国救助計画の一環としてテクノロジー近代化基金に10億ドルを投じた後、政府機関は合計23億ドル相当の100以上のプロジェクト提案を提出し、提案の75%は特にサイバーセキュリティに焦点を当てていました。

「私たちは、ベースラインの衛生対策に焦点を合わせ、すでに多くの進歩を遂げました」と、DeRushaは大統領命令に関して述べました。 「また、複数年にわたる戦略と計画を策定しました。そして、議会から必要となるのは…この計画を実施するためのいくつかの新しいリソースです。」

Peters-Portman法案は、企業が報告要件の遵守を拒否した場合にも、CISA召喚状の権限を付与します。しかし、イースターリー氏は、召喚状は「他の潜在的な被害者が脅威にさらされるのを防ぐために、可能な限り迅速に情報を共有するために必要な情報を入手できるほど機敏なメカニズムではない」と述べた。

Source: https://federalnewsnetwork.com/cybersecurity/2021/09/biden-cybersecurity-leaders-back-incident-reporting-legislation-as-absolutely-critical/

サイバーセキュリティ

DNVと応用リスクが世界最大のサイバーセキュリティプラクティスを構築

海事ニュース、バンカー燃料、船の燃料、貨物船、タンカー船、コンテナ船、貨物船、コンテナ船、lsfo、hfo、vlsfo、船、ケープサイズ、スエズマックス、カムサーマックス、船積み、%…

Published

on

  • 独立した保証およびリスク管理プロバイダーであるDNVは、産業用サイバーセキュリティのスペシャリストであるAppliedRiskを買収します。
  • 攻撃からの回復には数億ドルのコストがかかる可能性があり、企業はより厳しい規制に準拠するというプレッシャーの高まりに直面しています。
  • アプライドリスクとDNVは、DNVブランドで共同で運営されます。

DNVのウェブサイトに掲載された記事によると、両社は、エネルギー、海事、製造、化学、ヘルスケアなどの分野で重要なインフラストラクチャを保護するために、世界最大の産業用サイバーセキュリティプラクティスを構築することを目指しています。

サイバーセキュリティスペシャリストのアプライドリスクの買収

独立した保証およびリスク管理プロバイダーであるDNVは、産業用サイバーセキュリティのスペシャリストであるAppliedRiskを買収します。

両社は、緊急のサイバー脅威から重要なインフラストラクチャを守り、世界最大の産業用サイバーセキュリティプラクティスを構築することを目的として力を合わせます。

産業用サイバーセキュリティへの脅威がより一般的になる

産業用サイバーセキュリティへの脅威は、より一般的で、複雑で、創造的になっています。 2020年には、製造、エネルギー、公益事業、ヘルスケア、運輸の各セクターの10社に9社が、産業運営を管理するコンピューティングシステムへの攻撃に見舞われました。

攻撃からの回復には数億ドルのコストがかかる可能性があり、企業はより厳しい規制に準拠するというプレッシャーの高まりに直面しています。

サイバー攻撃はますます危険になっています

攻撃もますます危険になっています。Gartnerは、サイバー犯罪者がこの10年間で金銭的利益を得るために攻撃を行うだけでなく、産業用制御システムを徐々に兵器化して人命に害を及ぼすと予測しています。

Forrester Researchによると、産業部門内の組織の63%が、従業員の安全がサイバーセキュリティ侵害によって非常にまたは重大な影響を受けたと述べています。

「風力発電所、石油およびガスインフラストラクチャ、船舶、製造施設、医療機器などの産業資産は、制御システムがますます接続されるようになるにつれて、新しい形態のサイバー攻撃のリスクが高くなっています。生命、財産、環境が危機に瀕しています。 DNVは、お客様が強力な防御力を構築できるよう支援するために多額の投資を行っています。 DNVのグループプレジデント兼CEOであるレミエリクセンは、次のように述べています。

複合防御力

2012年に設立されたAppliedRiskは、産業部門向けの次世代サイバーセキュリティソリューションのソートリーダーです。オランダのアムステルダムに本社を置く同社のエンジニアリングおよびサイバーセキュリティの専門家チームは、豊富な業界標準に貢献し、各国政府のセキュリティ戦略の開発を主導してきました。

Applied Riskは、ヨーロッパ、中東、アジアのFortune 500企業を含む幅広いクライアントポートフォリオと連携し、エネルギー、海事、製薬、運輸、鉱業、公益事業、製造などの業界で能力を向上させています。

Applied Riskの専門家は、DNVのサイバーセキュリティスペシャリストと協力します。DNVのサイバーセキュリティスペシャリストは、政府、企業、および産業オペレーターと協力して、プロジェクトと運用を安全に保ちます。

DNVは、世界で最も複雑なインフラストラクチャプロジェクトのいくつかに実際のサイバーセキュリティの専門知識を提供し、顧客がサイバーリスクを特定し、脅威に対する強力な防御力を構築し、攻撃から回復し、利害関係者の信頼とサポートを獲得するのを支援します。

「DNVとAppliedRiskは、サイバー攻撃の量と複雑さの増大から産業資産を保護するという共通のビジョンを共有しています。このパートナーシップは、産業保証およびサイバーセキュリティソリューションにおいて高く評価されている2つの組織を結集します。 Applied RiskとDNVの強みをセキュリティ研究とイノベーションへの多額の投資と組み合わせて、サイバー犯罪者がもたらす新たな脅威を顧客が追い抜くのに役立つ最先端の産業用サイバーセキュリティビジネスを構築および成長させます」とAppliedのCEOであるJalalBouhdadaは述べています。危険。

一緒に成長する

アプライドリスクとDNVは、DNVブランドで共同で運営されます。両社の統合されたリーダーシップチームは、2025年末までに大幅な成長を目指すという野心を持って統合されたサイバーセキュリティビジネスを拡大する任務を負います。

「サイバーセキュリティは、今後数年間でDNVの成長ストーリーにおいて重要な役割を果たします」と、急速に成長する新しいDNVビジネス、サービス、およびソリューションに特化した新しいビジネスエリアであるDNVのアクセラレータのCEOであるLivHovemは述べています。

「AppliedRiskとDNVの印象的な産業用サイバーセキュリティ専門家のチームを結集することは、世界中の一流のサイバーセキュリティ企業との買収とパートナーシップを通じてサイバーセキュリティの大国を構築する計画の最初のステップです。また、成長するにつれてビジネスにさらに多くの才能を歓迎し、約12,000人の産業分野の専門家からなるDNVのグローバルチームとともに、世界で最も先進的で複雑なサイバーセキュリティプロジェクトに取り組む機会を提供します」とHovem氏は付け加えました。

毎日のニュースレターを購読しましたか?

それは無料です!ここをクリックして 申し込む!

ソース: DNV

DNVのウェブサイトに掲載された記事によると、両社は、エネルギー、海事、製造、化学、ヘルスケアなどの分野で重要なインフラストラクチャを保護するために、世界最大の産業用サイバーセキュリティプラクティスを構築することを目指しています。

Source: https://mfame.guru/dnv-applied-risk-build-worlds-largest-cyber-security-practice/

Continue Reading

サイバーセキュリティ

10月は全国サイバーセキュリティ意識月間です

10月はNationalCyber​​security Awareness Month(NCSAM)であり、Data Protection International(DPI)は、地元企業がサイバー犯罪に立ち向かうことを奨励しています。今年のテーマ「DoYourPart。#BeCyber​​Smart」は、個人の説明責任に重点を置き、自宅と職場でサイバーセキュリティを積極的に強化することの重要性を強調しています。…

Published

on

ミシガンを拠点とするデータ保護インターナショナルは、オンラインで安全を確保するためのヒントを提供します

ミシガン州ジャクソン、2021年10月20日/ PRNewswire /-10月は全国サイバーセキュリティ意識月間(NCSAM)であり、Data Protection International(DPI)は、地元企業がサイバー犯罪に立ち向かうことを奨励しています。今年のテーマ「DoYourPart。#BeCyber​​Smart」は、個人の説明責任に重点を置き、自宅と職場でサイバーセキュリティを積極的に強化することの重要性を強調しています。

「中小企業の60%は、サイバー攻撃から6か月以内に廃業します」とDPIの創設者兼マネージングパートナーであるマイケルジョンソンは述べています。

ミシガン南東部の中小企業は、2種類のサイバー攻撃に対して特に脆弱です。

  • フィッシング:泥棒が評判の良い企業や個人になりすまして機密情報を入手する詐欺の一形態

  • ランサムウェア:コンピューターがランサムウェアに感染/侵害されると、ファイルの暗号化が開始されるため、料金を支払わずにファイルにアクセスすることはできません。

ランサムウェアは簡単に作成および展開できるため、毎日何千ものバリエーションが作成されます。これは現在、世界で最も蔓延しているサイバー脅威であり、コンピューティングの歴史の中でどのサイバー脅威よりも急速に成長しています。

「ランサムウェアに関しては、身代金を支払うことはできますが、攻撃の余波を軽減および修復するためにビジネスがシャットダウンされた時間を回復することはできません」とジョンソン氏は述べています。 「あらゆる規模の企業は、リアクティブではなく、プロアクティブである必要があります。」

DPIは、ホームネットワークまたは中小企業をオンラインで安全に保つための次のヒントを提供します。

  • フィッシングとの戦い:2020年にCOVIDのパンデミックが始まって以来、フィッシング攻撃と詐欺が蔓延しており、今日、フィッシング攻撃は報告されたセキュリティインシデントの80%以上を占めています。見知らぬ人や予期しない人からのメール、テキストメッセージ、チャットボックスには注意してください。

  • ネットワーク内のすべてのデバイスを保護する:ウイルス対策を実行し、強力なファイアウォールを実装し、すべてのソフトウェアを頻繁に更新します

  • I.T.部門はあなたが旅行していることを知っています:旅行中の従業員は、外出中にリソースにアクセスするときにVPNを使用する必要があります

  • 頻繁にバックアップを作成する:バックアップを他のシステムとは別に保存し、それらを復元する方法を知っていることを確認してください。ランサムウェア攻撃から回復する最も簡単な方法は、自分でデータを復元することです

  • DPIの詳細、またはビジネスの保護については、次のWebサイトをご覧ください。 datapi.net または、(517)888-0909に電話してください。

    データ保護インターナショナルについて
    Data Protection Internationalは、フルサービスのセキュアマネージドIT、Webデザイン、およびデジタルマーケティング会社です。ネットワークを積極的に維持し、重要なデータを保護し、ユーザーフレンドリーでプロフェッショナルなエクスペリエンスを作成することで、パートナーに安心を提供します。サイバーセキュリティの効率性を使命とすることで、ビジネスの運営に不可欠なデータシステムと、顧客、従業員、パートナーのプライバシーへの期待を保護します。詳細については、次のWebサイトをご覧ください。 datapi.net.

    コンタクト:
    デボンブラッドリー
    517-474-1573
    DevonB@datapi.net

    Cision

    Cision

    元のコンテンツを表示する:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    ソースデータ保護インターナショナル

    ランサムウェアは簡単に作成および展開できるため、毎日何千ものバリエーションが作成されます。これは現在、世界で最も蔓延しているサイバー脅威であり、コンピューティングの歴史の中でどのサイバー脅威よりも急速に成長しています。

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    サイバーセキュリティ

    国のサイバーセキュリティの改善

    オラクルの戦略的イニシアチブのシニアディレクターであるCherylDavisは、連邦政府が直面している現在のサイバーセキュリティの課題について話しました。…

    Published

    on

    最高のリスニング体験は、Chrome、Firefox、またはSafariです。で既成の音声インタビューを購読する Appleポッドキャスト また PodcastOne.

    今週 既製品、Cheryl Davis、戦略的イニシアチブのシニアディレクター オラクル、彼女の洞察と分析を提供しました。国のサイバーセキュリティの改善に関する大統領命令。

    Cheryl Davis、Oracle

    デイビスは、私たちが国家として直面している現在のサイバーセキュリティの課題と行動の必要性について彼女に評価を与えました。

    彼女はまた、大統領命令のテーマを強調し、クラウドへの移行や人工知能や機械学習(AI / ML)の活用戦略など、連邦政府のITセキュリティへの主要なアプローチのいくつかについての考えを共有しました。

    デイビスはまた、「ソフトウェア部品表」を含む、大統領命令によって企図されたソフトウェアサプライチェーンとセキュリティアクションにも焦点を当てました。

    最後に、楽しみにして、デイビスは現在のサイバー認証制度の役割と5Gへの移行について話し合いました。

    彼女はまた、大統領命令のテーマを強調し、クラウドへの移行や人工知能や機械学習(AI / ML)の活用戦略など、連邦政府のITセキュリティへの主要なアプローチのいくつかについての考えを共有しました。

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    Trending