国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 安全管理 >

NIST新的收集安然尺度或讓企業(yè)面對(duì)責(zé)任風(fēng)險(xiǎn)

時(shí)間:2013-10-15 11:42來(lái)源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
美國(guó)國(guó)度尺度與手藝研究所(NIST)正在擬定收集安然尺度,假定沒(méi)法知足這些尺度,關(guān)頭根本舉措措施企業(yè)可能接見(jiàn)會(huì)面對(duì)新的責(zé)任風(fēng)險(xiǎn)。 該尺度的草案原打算在周四發(fā)布,但因?yàn)槊绹?guó)當(dāng)局關(guān)門
Tags網(wǎng)絡(luò)安全(375)安全管理(325)NIST(1)  

  美國(guó)國(guó)度尺度與手藝研究所(NIST)正在擬定收集安然尺度,假定沒(méi)法知足這些尺度,關(guān)頭根本舉措措施企業(yè)可能接見(jiàn)會(huì)面對(duì)新的責(zé)任風(fēng)險(xiǎn)。

  該尺度的草案原打算在周四發(fā)布,但因?yàn)槊绹?guó)當(dāng)局關(guān)門,NIST推遲了該尺度的發(fā)布。

  在本年早些時(shí)辰總統(tǒng)奧巴馬簽發(fā)了行政號(hào)令(Executive Order),該尺度始于號(hào)令發(fā)布以后。 但是,該尺度的草案初稿遲遲沒(méi)有發(fā)布。

  按照原定的時(shí)候表,在該草案的正式版本發(fā)布后,將接管公家的審查,直到2014年2月。在審查完成后,最終版本將會(huì)發(fā)布。

  這個(gè)NIST收集安然框架旨在為關(guān)頭根本舉措措實(shí)施業(yè)(例如電力、電信、金融辦事和能源)的企業(yè)供給最好安然做法。該框架的擬定還參考了行業(yè)好處相干者的定見(jiàn)。

  該框架其實(shí)不是強(qiáng)迫履行特定的安然節(jié)制,而是供給遍及的尺度來(lái)辨認(rèn)和呵護(hù)關(guān)頭數(shù)據(jù)、辦事和資產(chǎn)。它供給良多用來(lái)檢測(cè)和響應(yīng)報(bào)復(fù)打擊的最好做法,減緩收集事務(wù)帶來(lái)的影響和風(fēng)險(xiǎn)。

  奧巴馬在2月份簽發(fā)了行政號(hào)令,他暗示需要火急解決關(guān)頭根本舉措措施安然標(biāo)題問(wèn)題,抵抗收集報(bào)復(fù)打擊。當(dāng)局官員稱美國(guó)國(guó)會(huì)試圖成立可行的收集安然立法,但屢遭掉敗。

  介入該尺度打算美滿是自愿的。行政號(hào)令要求負(fù)責(zé)關(guān)頭部門的聯(lián)邦機(jī)構(gòu)經(jīng)由過(guò)程鼓勵(lì)和其他編制來(lái)鞭策該尺度的擺設(shè)。

  法令公司Venable LLP的律師Jason Wool暗示,但在實(shí)踐中,關(guān)頭根本舉措措施所有者和運(yùn)營(yíng)商將可能別無(wú)選擇,他們必需遵守這些尺度,或起碼揭示他們擺設(shè)了近似的安然辦法。

  忽視或背反這些尺度的企業(yè)可能面對(duì)訴訟和其他責(zé)任索賠。這些尺度可能被視為關(guān)頭根本舉措措實(shí)施業(yè)安然辦法的最低程度。

  “你不需要采取這些尺度,但事實(shí)上,這個(gè)框架列出了收集安然的建議做法,企業(yè)需要知足這些做法,”Wool暗示,“在最低限度下,該框架要求關(guān)頭根本舉措措施的所有者和運(yùn)營(yíng)者體味本身的做法,并做出差距闡發(fā)。”

  即便企業(yè)不采取這些尺度,他們也需要證實(shí)他們采納的做法是行之有效的。

  Wool暗示:“假定一家公司被告狀,該公司需要可以或許供給證據(jù)證實(shí)他們已研讀了這些尺度,履行了風(fēng)險(xiǎn)評(píng)估,并以合理的編制治理他們的風(fēng)險(xiǎn)?!?/P>

  Fox Rothschild公司的律師Scott Vernick暗示,這個(gè)NIST尺度終很可能成為特定范疇的律例,由負(fù)責(zé)不合關(guān)頭根本舉措措施范疇的聯(lián)邦機(jī)構(gòu)來(lái)監(jiān)管。從這一點(diǎn)來(lái)看,關(guān)頭根本舉措措施范疇的企業(yè)將別無(wú)選擇,只能擺設(shè)該尺度。

  關(guān)頭根本舉措措施所有者和運(yùn)營(yíng)者起碼需要肯定其安然做法能與這些尺度相媲美。企業(yè)還應(yīng)當(dāng)考慮加進(jìn)信息共享打算和其他收集安然論壇來(lái)表白他們正在盡力體味新的威脅。

  具有嘲諷意味的是,即便是采取了這個(gè)框架的企業(yè)可能也不克不及擺脫責(zé)任風(fēng)險(xiǎn)。

  布什當(dāng)局前助理國(guó)務(wù)卿Stewart Baker,例如,用于呵護(hù)小我身份信息(PII)的某些劃定可能會(huì)給關(guān)頭根本舉措措施企業(yè)帶來(lái)標(biāo)題問(wèn)題。Baker此刻是Steptoe & Johnson律師事務(wù)所的律師。

  這個(gè)隱私劃定可能需要企業(yè)采納遍及的辦法來(lái)呵護(hù)小我身份信息,同時(shí)履行收集安然功能。

  例如,假定企業(yè)想要與其他企業(yè)共享威脅信息,他們將需要先對(duì)信息進(jìn)行措置,以確保不觸及小我身份信息。

  Baker暗示草案文件中的劃定很含混,并沒(méi)有明白申明。

  共享包含小我數(shù)據(jù)的威脅信息(例如IP地址和電子郵件地址)的企業(yè)可能面對(duì)一些法令標(biāo)題問(wèn)題。

  他暗示:“在NIST隱私附錄生效后,隱私收集安然共享將會(huì)變得很是遲緩,因?yàn)槁蓭熜枰_保信息中沒(méi)有觸及小我身份信息??傊?,在NIST框架下,此刻利用的所有收集安然辦法都將呈現(xiàn)新的局限性和帶來(lái)新的責(zé)任風(fēng)險(xiǎn)?!?/P>

------分隔線----------------------------

推薦內(nèi)容