NY銀行規制当局のサイバーセキュリティ計画には強い認証、アイデンティティ

ニューヨーク州では、マルチファクター認証やIDとアクセス管理システムの使用に関する具体的な質問と試験を含むように、州内の銀行の評価をアップグレードしています。

この変更は、集団資産が2.9兆ドルを突破しているニューヨーク州の約1,900の銀行や他の金融機関で、IT運用を評価する一環として、州がサイバーセキュリティの実践に焦点を当てるにつれて生じます。

ニューヨーク州の憲章または免許を持つすべての銀行は、バークレイズ、ドイツ銀行、クレディスイス、BNPパリバ、スタンダードチャータード、サンタンデールなどの新しい計画の対象となります。

ニューヨークの金融サービス局(DFS)の責任者であるBenjamin Lawskyは、すべての加盟機関がサイバーセキュリティを「情報技術のサブセットではなく、全体的なリスク管理戦略の不可欠な側面」と見なしていることをメモで尋ねました。

TargetとNeiman Marcusの注目度の高いインシデントが最も重要な見出しと不安を生み出す一方で、中小企業やその顧客はセキュリティ違反に対して最も脆弱であり、最も貧弱です。

IT /サイバーセキュリティの試験では、企業統治、情報セキュリティとリスク管理に費やすリソースの深刻度、インシデントの検出と対応手順、従業員の訓練、第三者機関の管理など、小切手と残高を幅広くカバーするようになりました。現在の最高情報セキュリティ責任者の職務内容と資格を提供しています。

銀行には、サイバーセキュリティの取り組みについて具体的な詳細を求めて、96問の調査が行われます。

銀行の評価では、ニューヨークのDFSには、銀行に「システムやアプリケーションのマルチファクタ認証の現在の使用を特定し、記述するよう求める特定の認証質問が含まれます。特定のアイデンティティとアクセス管理の評価では、社内外のユーザーのシステムとその中にあるコントロールを調べます。

ニューヨークはJPモルガン・チェースに対する10月の攻撃を含め、違反の結果として金融機関に近づくだけではありません。これは7,600万人の人々に影響を及ぼし、現在影響を受ける顧客の中では最大のものです。

先月下旬、Elijah E. Cummings(D-Md。)議員とElizabeth Warren上院議員(D-Mass)は、16の銀行、投資会社、および他の金融サービス提供者に、ハッキング事件の詳細とブリーフィングを求める手紙を送った企業のITセキュリティ担当者と話し合っています。

DFSは全国的にチャーターされた銀行であるJPモルガンを規制していません。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促し、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命