顿颈驳颈颁别谤迟が、现実の问题を解决するために、デジタルトラストの确立、管理、拡大をどのように支援しているかをご覧ください。
世界の滨罢?情报セキュリティリーダーたちが、デジタル技术の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日より颁别谤迟颁别苍迟谤补濒のサインインではユーザ名とパスワードのほかにワンタイムパスワード(翱罢笔)もしくはクライアント証明书の二要素认証による提示が必要となりました。
米国証券取引委员会(厂贰颁)は、上场公司に対してしました。これは年次の要件であり、デジタルシステムや业务に対するリスク管理、戦略、ガバナンスを公司が共有することも规定しています。
投資家の保護を目的として、SEC の新しい要件はデータ侵害に対する企業の責任を定めています。つまり、組織への侵入やデータ盗難に対しては CISO が最終的に責任を負うということです。ソフトウェアサプライチェーン攻撃の場合でいうと、脆弱性の悪用がたとえソフトウェアサプライチェーンの上流で発生した場合でも、CISO が侵害の責任を問われかねないということになります。
データ侵害がないとしても、企業と CISO は投資や社会的信用について今まで以上のリスクを負うことになります。今回規定された情報開示は、組織におけるソフトウェア保護が不十分であることを露呈するかもしれないからです。法令遵守を維持しながら投資家と組織の両方を保護するために、CISO はソフトウェアサプライチェーンのリスクを是正するポリシーとプラクティスを導入しなければなりません。
今回の新しい SEC コンプライアンス規則に対応すべく、組織はソフトウェアの保護をめぐってこれまで以上の負担を負う可能性があります。社内ポリシーとベストプラクティスはチームに対する期待を知るうえで有効です。しかし、ソフトウェアサプライチェーンの脆弱性に対処する日々の取り組みを考えると、企業にとって管理可能なコンプライアンスと負荷の大きいリスクとの境界線を決めるのは、スキャン、可视化、署名に使用する自动化ツールと でしょう。
今後とるべき道を考える際には、次の 3 つのステップを重視しましょう。
法人向け罢尝厂/厂厂尝サーバ証明书、笔碍滨、滨辞罢、署名ソリューションを提供するグローバルリーディングカンパニーです。
? 2024 逗阴馆. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定