Awareness

CIRCIA и будущее федеральной системы отчетности о кибер-инцидентах

Альянс Лазаря 0 комментарий
На синей материнской плате светятся оранжевые схемы, а сверху лежит увеличительное стекло.

В течение многих лет доступ федеральных властей к информации о крупномасштабных кибер-инцидентах зависел от добровольного раскрытия информации, связанного с нормативными актами. Результатом стали задержки в координации реагирования и непостоянное качество данных. Кибер-инцидент Закон об отчетности по критически важной инфраструктуре 2022 года (CIRCIA) Изменения в этой модели заключаются в создании единой системы отчетности, которая позволит CISA получать информацию о крупных киберсобытиях, затрагивающих критическую инфраструктуру, практически в режиме реального времени.

Для лиц, принимающих решения в сфере безопасности, это должно стать долгожданным шагом в сторону непрерывной, интегрированной в государственное управление системы отчетности об инцидентах, которая изменит систему управления и управления рисками.

 

Читать

Аудит и соответствие Awareness

Отказ от требований CMMC и потенциал стратегической сертификации

Альянс Лазаря 0 комментарий
Синий цифровой замок на абстрактной, прозрачной проекции глобуса.

По мере развития программы CMMC в 2026 году, после утверждения окончательных правил и сроков необходимой сертификации, Кибер АБ Это создает проблему, связанную с необходимостью упрощения внедрения среди подрядчиков при сохранении строгой дисциплины в отношении соблюдения требований и проведения аудитов. Вот тут-то и пригодятся исключения из правил. 

Теперь руководителям в рамках DIB приходится решать, являются ли эти исключения законными с точки зрения стратегии или же это настолько специфическая и ненадежная ситуация, что они не ожидают их получения. Понимание этого баланса имеет решающее значение для организаций, поскольку они формируют свою долгосрочную стратегию соблюдения нормативных требований и роста.

 

Читать

Аудит и соответствие Awareness

Цифровой омнибус 2026 года

Альянс Лазаря 0 комментарий
Синий абстрактный замок, лежащий на абстрактном рисунке печатной платы, соединен светом с мышью в руке человека.

На протяжении почти десяти лет ведение бизнеса в рамках цифрового права ЕС было сложной задачей, с быстрым чередованием таких нововведений, как DDPR, обновления ePrivacy, директива NUS2, законы об искусственном интеллекте и данных и другие. Для организаций, уже вложивших значительные средства в системы соответствия, такие как CMMC, перспектива добавления еще одного набора требований стала источником разочарования и дополнительной работы.

«Цифровой свод правил», официально предложенный Европейской комиссией в ноябре 2025 года и в настоящее время проходящий через Европейский парламент и Совет, представляет собой масштабную попытку согласовать пересекающиеся определения, консолидировать обязательства по отчетности и внести ясность в то, что сама Комиссия признала «нормативным беспорядком». 

Для компаний, которые уже создали архитектуру соответствия нормативным требованиям, этот свод правил может значительно упростить соблюдение требований в рамках межотраслевого регулирования. 

 

Читать