Awareness Управление рисками

CISA и межотраслевая эффективность в области кибербезопасности 

Альянс Лазаря 0 комментарий
Баннер и логотип CISA

Целевые показатели эффективности в области кибербезопасности (CPG) CISA для различных отраслей Отражает усилия федерального правительства по повышению базового уровня эффективности в области кибербезопасности. CPG 2.0 отходит от идеи строгих рамок, вместо этого устанавливая стратегический, ориентированный на результат базовый уровень эффективности в области кибербезопасности, который охватывает различные отрасли, операционные среды и уровни зрелости организаций.

Для руководителей служб информационной безопасности, директоров по информационным технологиям и специалистов по соблюдению нормативных требований ценность CPG 2.0 заключается в переосмыслении кибербезопасности как набора измеримых показателей эффективности, основанных на управлении и управлении рисками.

 

Читать

Awareness

Как ориентироваться в постоянно меняющемся законодательстве штатов о защите персональных данных

Альянс Лазаря 0 комментарий
Светящийся зеленый замок на абстрактном синем фоне.

В США нет общенационального закона о защите конфиденциальности, что вызывает недовольство штатов и американских компаний, стремящихся к ясности. Хотя существуют такие структуры, как GovRAMP, они не обеспечиваются государством и служат скорее планом действий, чем законом. Однако сейчас этот пробел начинают восполнять правила защиты конфиденциальности на уровне штатов.

В связи с вступлением в силу или расширением действия многочисленных законов штатов о защите конфиденциальности в начале года, вопрос конфиденциальности стал операционным, охранным и управленческим вопросом, напрямую влияющим на то, как организации собирают, хранят, передают и защищают данные. Для многих компаний 2026 год станет годом, когда соблюдение требований конфиденциальности превратится просто в еще одну статью расходов.

 

Читать

Awareness Политика и управление Управление рисками

Технический долг и зависимость от безопасности с открытым исходным кодом

Альянс Лазаря 0 комментарий
Длинный цифровой USB-накопитель радужных цветов, подключенный к ноутбуку.

Программное обеспечение с открытым исходным кодом является краеугольным камнем большинства ИТ-платформ и инфраструктуры. Эта зависимость распространяется не только на основные приложения; большая часть программного обеспечения во всем мире частично опирается даже на самые небольшие библиотеки с открытым исходным кодом, которые решают критически важную задачу. 

Для предприятий, подпадающих под действие FedRAMP, CMMC и других федеральных нормативных актов, это надежный способ планирования соответствия требованиям. Однако, как мы видим, программное обеспечение с открытым исходным кодом так же уязвимо, как и другие программы (если не больше), из-за особенностей децентрализованной разработки. Эта проблема стала настолько актуальной, что даже члены Конгресса начинают обращать на нее внимание.

 

Читать