VIDEO STAR FOR BEGINNERS! ?BY @C.ELEBRATELIFE
GAOレポートは、
IRSは、メインフレーム上の不正なネットワークアクセスに対する制御を実装しており、機密データをネットワークを介して暗号化しており、そのパッチ適用を改善しています。 GAOによると、IRSはまだ全面的な情報セキュリティプログラムを実施していないとGAOは述べている。プログラムには、定期的なリスクアセスメント、セキュリティ手続のテスト、IRS労働者のためのセキュリティトレーニングが含まれていなければならないと、GAOは述べている[
IRS委員ダグラス・シャルマンは、 GAOの報告書に含まれている手紙に、「納税者情報のセキュリティとプライバシーは私たちにとって非常に重要であり、金融システムの健全性は健全である」と書いている。 「プロセスを継続的に評価し、ユーザーの意識を高め、革新的なアイデアを適用してコンプライアンスを向上させるために、私たちはコンピュータ環境を確保することに全力を注いでいます。」
監査人:米国SECはサイバーセキュリティを改善する必要がある
政府機関は2008年初めに発見されたいくつかの弱点を修正していない。米国証券取引委員会(SEC)は、情報セキュリティを改善するための措置をとったが、2008年2月に発見されたいくつかの脆弱性はまだ修正していないとの監査報告書によると、 2008年2月に米国政府会計検査院(GAO)が発見した34の情報セキュリティ弱点のうち18件を修正し、GAOは23件の新たな弱点を特定した、という新たな報告書がある。 GAOは、SECの財務情報と機密情報の機密性、完全性、可用性を危険にさらし続けるデータやシステムへのアクセス、その他の管理策について、「