Die Uhr tickt hinsichtlich der MFA-Anforderungen für NY-DFS
Am 1. März 2017 erließ das Department of Financial Services eine Verordnung, die Cybersicherheitsanforderungen für Finanzdienstleistungsunternehmen festlegt, 23 NYCRR Teil 500 (im Folgenden als „Teil 500“ oder „Cybersicherheitsverordnung“ bezeichnet). Als Ergebnis der Untersuchung von Hunderten von Cybersicherheitsvorfällen wurde Teil 500 geändert, wodurch die Menge und Art der Sicherheitsmaßnahmen, die Organisationen treffen müssen, erhöht wurden […]
Navigieren Sie durch wesentliche 8-Änderungen mit MFA-Schutz und privilegierter Kontosicherheit
In der sich ständig weiterentwickelnden Landschaft der Cybersicherheit ist es nicht nur ein Vorteil, immer einen Schritt voraus zu sein – es ist eine Notwendigkeit. Seit November 2023 hat das Essential Eight Maturity Model erhebliche Änderungen erfahren, die die entscheidende Bedeutung der Multi-Faktor-Authentifizierung (MFA), der Sicherung privilegierter Konten und der Ausweitung der MFA auf Workstations zur Stärkung Ihres Unternehmens gegen Cyberangriffe unterstreichen […]
Verständnis der MAS-Vorschriften und der Notwendigkeit des Schutzes von Dienstkonten
In der dynamischen Landschaft der Finanzdienstleistungen spielen regulatorische Rahmenbedingungen eine entscheidende Rolle bei der Gewährleistung von Stabilität, Sicherheit und fairen Praktiken. Singapur mit seinem Ruf als globales Finanzzentrum bildet hier keine Ausnahme. Die Monetary Authority of Singapore (MAS) steht an vorderster Front der Regulierungsbemühungen und legt Richtlinien zur Wahrung der Integrität des Finanzsystems fest. […]
So erfüllen Sie die MFA-Anforderungen der NIS2-Richtlinie
In Artikel 21 der NIS2-Richtlinie wird der Mindestsatz an Sicherheitsmaßnahmen definiert, den regulierte Unternehmen umsetzen müssen, um die Anforderungen zu erfüllen. Abschnitt 2(j) bezieht sich direkt auf die Multi-Faktor-Authentifizierung (MFA) und besagt, dass die Sicherheitsmaßnahmen Folgendes umfassen sollten: „Die Verwendung von Multi-Faktor-Authentifizierung oder kontinuierlichen Authentifizierungslösungen, gesicherter Sprach-, Video- und Textkommunikation und gesicherter Notrufnummern […]
Wie Versorgungsunternehmen von FERC-Anreizen profitieren können
Die ständige Entwicklung von Cyberbedrohungen hat es für Organisationen viel schwieriger gemacht, ihre Identitäten zu schützen und den Zugriff auf alle Ressourcen zu sichern. Dies gilt insbesondere für den Versorgungssektor, der weiterhin eine Zunahme von Cyberangriffen erlebt, die seine Zuverlässigkeit bedrohen. Als Reaktion auf eine Kongressrichtlinie zur Bekämpfung dieser wachsenden Bedrohung […]
Behebung der Lücken im Identitätsschutz in den Ergebnissen der Resilienzbewertung der APRA
Die Australian Prudential Regulation Authority (APRA) hat kürzlich die Ergebnisse einer Studie veröffentlicht, in der die Cybersicherheitsresilienz der von ihr regulierten Unternehmen untersucht wurde. Dabei wurde eine alarmierende Anzahl von Sicherheitslücken festgestellt. In diesem Blog werfen wir einen Blick auf die Identitätsschutzaspekte dieser Lücken und diskutieren, wie Identitäts- und Sicherheitsteams ihre […] bewerten können.
Einhaltung der CCOP-Anforderungen zum Identitätsschutz
Der Cybersecurity Code of Practice for Critical Information Infrastructure 2.0 ist eine Erweiterung der ersten Version, die 2018 veröffentlicht wurde. Dieser Cybersicherheitsstandard soll die Mindestanforderungen an die Cybersicherheit festlegen, die Organisationen, die kritische Informationsinfrastrukturen (CII) betreiben, umsetzen sollten. Dies gilt für alle Komponenten eines IT- oder OT-Systems […]
Deadline für die Einhaltung der überarbeiteten Datenschutzbestimmungen der FTC
Am 9. Dezember letzten Jahres, als sich die Welt auf eine weitere Welle von COVID-Infektionen vorbereitete, geschah bei der Federal Trade Commission (FTC) etwas noch Ernsteres, zumindest in Bezug auf die Cybersicherheit. Nach Jahren der schrittweisen Änderung ihrer Safeguards Rule (offiziell bekannt als „Standards for Safeguarding Customer Information“, eine Verordnung, die sich auf […] konzentriert.
Drei Gründe, warum der private Sektor die Cybersecurity Executive Order zur Kenntnis nehmen sollte
Die jüngste Executive Order, die Präsident Biden im Mai 2021 unterzeichnete, ist eine Reaktion auf eine Reihe spektakulärer Cyberangriffe auf Ziele wie SolarWinds, Microsoft Exchange und zuletzt die Colonial Pipeline. Die Bundesregierung ist sich bewusst, dass Informationsaustausch und strengere Cybersicherheitsstandards für die Aufrechterhaltung einer starken Verteidigung in einem sich entwickelnden Bedrohungsumfeld von entscheidender Bedeutung sind […]