ä¸è¦å²ç¬æåçæ§
サイバー犯罪の評価と削減に専念する最高財務責任者(CFO)が率いる学際的なグループと、IT以外にもサイバーセキュリティに重点を置く社内部門の数を増やす必要があると、
号で発表した。 > IT部門はサイバーセキュリティの主要な役割を担い続けるべきですが、CFOと法律、リスク管理、人事、広報などの部門は、サイバーセキュリティ違反が起こる前にリスクに関する意思決定に関与する必要があります。米国産業の基準設定に焦点を当てた非営利団体であるインターネットセキュリティアライアンス(ISA)と米国規格協会(ANSI)が発表した。
両業界団体は、「サイバーリスクの財務的影響30以上の組織が参加した一連のワークショップを通じて、参加者は、いくつかの企業部門の見解を示し、IBM、ロッキード・マーティン、クリムゾン・セキュリティ、州農場保険、カーネギー・メロン大学ソフトウェアエンジニアリング研究所、米国司法省、商務省、さらに詳しい読書:あなたのWindows PCからマルウェアを削除する方法」このワークショップですぐに学んだ教訓は、伝統的にIT問題として一部の企業で見られていたサイバーセキュリティは、単なるIT問題ではないということでした。アメリカン・インターナショナル・グループ(AIG)の一般保険商品開発担当社長であり、ワークショップのリーダーでもあるSagalow氏。 「報道の問題が解決されるだけでなく、広報担当者が解決すべき評判の問題やコミュニケーションの問題でもない」
CIOまたはIT部門のヘッドの中には、CFOや他の部門からの関与が、報告書を作成した人は、そうしてはならないと言った。ダイレクトコンピュータリソースのソフトウェアアーキテクトであり、国際情報技術標準委員会のITセキュリティベストプラクティスグループの会長でもあるエドワードストゥル氏は、多くのIT部門はサイバーセキュリティ問題の解決策の一部に過ぎないことをすでに認識しています。
ISAの大統領ラリー・クリントン氏には、多くのIT部門に資金が充てられていないと付け加えられています。 CFOの関心が高まるにつれ、資金調達が増え、ITニーズにも重点が置かれる可能性があると同氏は述べている。
法律および広報部門がサイバーリズムの決定に関与することが報告されている理由は明白だろう。しかし、ストレスは、人事部門でも、組織の内部から侵害の70%が発生すると見られているため、CFOは部門責任者に質問する必要があります。会社はサイバーライフを分析しましたか?
- 違反行為後に集団訴訟に名前を付ける可能性はありますか?
- 個人情報を収集する有効な理由はありますか?最大のサイバー脆弱性?
- 文書化された積極的な危機通信計画を持っていますか?
米国におけるサイバー攻撃の年間経済効果は、議会調査サービスの2004年推定によると約2億660億ドルです。企業がサイバーセキュリティを新しい方法で見て、複数の部署がこの問題に関わっている時が来たと、レポートタスクフォースのメンバーは述べた。 「企業がサイバーセキュリティをITの問題のみと見なすならば、我々はできるだけ安全になることはない」とサガロウ氏は話す。
ISAとANSIは、この報告書がサイバーセキュリティとサイバーリズムを見る新しい方法を反映していると信じている、と付け加えた。
"サイバーセキュリティはITの問題ではない"とクリントン氏は付け加えた。 「これは企業全体のリスク管理の問題で、組織のあらゆる面に影響を与えます」。
グループ:ターゲット広告プログラムが不正かもしれない
いくつかのISPによって採用されたターゲット広告プログラムは違法かもしれない、インターネットサービスプロバイダーの加入者のウェブサーフィンの習慣に関する情報を収集する広告プログラムは違法かもしれない、との2つのプライバシーグループが火曜日に述べた:
グループ
情報セキュリティセンターは、企業が組織の状態
グループ:米国DHSはサイバーセキュリティ機関を失うべきである
政府のサイバーセキュリティに対する責任は米国国防総省>米国国土安全保障省は、政府のサイバーセキュリティの取り組みを調整するには効果がなく、その地域で権限を剥奪すべきであると、個人的なサイバーセキュリティタスクフォースのメンバーが米国議会のメンバーに語った。