纽约州网络安全规则将于3月1日生效

纽约州宣布将于3月1日生效的网络安全法规,以应对网络威胁。

2017年2月16号星期四,纽约州宣布,网络安全监管将于3月1日生效,该法规将要求金融机构和保险公司,达到最低网络安全标准,并向监管机构报告网络事件。受新网络安全规则约束的组织包括:在纽约州运营的国有银行和外国银行,以及在该州工作的任何保险公司。

这些措施对于降低接触网络犯罪组织和其他威胁行为者的风险是必要的。

纽约州宣布的网络安全监管规定了对网络安全的要求,组织必须采取措施保护其基础设施免受网络攻击。

这些规则是2014年开始的巨大工作的结果,纽约州将网络安全法规的实施延迟两个月,并放宽了一些要求,因为金融机构要求延长时间,以确保合规性。

在2014年以来的工作中,这些规则遵循了一系列引人注目的数据泄露,导致了美国公司损失了数亿美元,包括Target公司,Home Depot公司和Anthem公司。

州长库莫(Andrew Cuomo)在声明中强调了这些规定的重要性: ”这些强大的首创国家保护将有助于确保该行业拥有必要的保护措施,以保护企业和客户免受这些毁灭性的网络犯罪所造成的严重经济损害。”图片1

该机构的一位发言人说,“修订后的规则要求公司进行风险评估,以设计一个特定的程序,并给予他们至少一年半符合要求。 最后的规则考虑了小公司的负担”

好消息是,对网络安全的关注在美国很普遍,美国国家保险监管机构的一个特别工作组已经在开发一个可以由各州转移的示范网络安全法。

 

*来源:Security Affairs,MottoIN整理发布

原创文章,作者:SecNews,如若转载,请注明出处:http://www.mottoin.com/news/96492.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code