关闭
思考顾问

监管和遵守 > 网络安全

5个检测网络安全计划的步骤

经过 Melanie Waddell

X
您的文章已成功与您提供的联系人共享。

由于监管机构继续使网络安全成为一个顶级考试优先考试和对网络空间中的顾问和经纪人的执法行动变得更加普遍,CIPPERMAN合规服务制定了12步的网络安全计划,为顾问提供一些关于如何确保在这个棘手的地区合规指导的指导。

事实上,不仅证券和交易委员会 最近创造 关于Cystopher Hetner的网络安全政策的一个新的高级顾问职位,但该机构的第二轮网络考试是 全摇摆.

摩根士丹利 最近同意了 支付2美元的罚款,以便解决它未能保护客户信息的指控,其中一些机构表示在线攻击和提供在线销售。秒发现摩根士丹利未能合理地采用合理旨在保护客户数据2011年至2014年的书面政策和程序,并且在此期间,当时雇员不受约束地访问和转移客户数据,以与330,000家不同家庭相关的约730,000个账户个人服务器最终被第三方攻击。

SEC主席Mary Jo White最近告诉参议院拨款小组委员会,原子能机构将使用1470万美元的奥巴马的17.11亿美元的预算请求,以提高原子能机构的网络安全控制,特别是为了确保该机构的数据和“为我们提供的公司提供的公司”。

众议院拨款委员会 投票6月9日 为了给予25亿美元,少于奥巴马的15亿美元。参议院委员会将于周四投票给该机构16亿美元。现在必须与两项拨款进行调整,预计将于9月发生。

以下是CIPPERMAN的12步网络安全计划: 确定机密信息的位置。对机密信息的位置进行内部评估,谁可能可以访问。

限制访问:密码应具体到每个员工,并应定期更新。此外,请务必关闭进入员工的访问权限。

监控入侵:IT功能应将入侵监控添加为病毒和安全协议的一部分。此外,它应该报告多个登录失败。

禁止可移动存储介质。此外,创建一个使得难以使用这种媒体的硬件环境。

限制设备。只有公司批准和加密设备只能访问网络/系统。

测试漏洞。雇用IT公司执行漏洞评估并进行渗透测试。

评估供应商。确保供应商选择包括网络安全截止值。创建正在进行的监控和报告系统。

向管理层报告。为每个管理和合规会议添加网络安全作为议程项目,并包括IT和遵从性的报告。

任命某人负责任。一个人应该拥有整个组织的网络安全遵守情况,无论那个人是否居中,合规或运营。

创建响应计划。响应计划应包括对客户和监管机构的所需通知以及如何修补漏洞。

考虑网络安全保险。确定网络安全保险政策是否会保护公司免受灾难性事件。

实施政策和程序。制定管理所有上述政策和程序,并每年测试它们是否正在遵循。此外,确保正在进行的员工培训。

- 关于Catpinatodor的相关信息: