提案されている重要インフラ法サイバーインシデント報告(CIRCIA)の報告要件では、対象企業はサイバーインシデントを発見してから 72 時間以内に報告し、ランサムウェアの支払いを 24 時間以内に報告することが求められます。
この規則では、データの完全性、機密性、可用性に影響を与えるシナリオを反映した「重大な」インシデントの報告も義務付けられます。
特に、この規則は全米の 316,000 以上の組織に影響を及ぼします。
インターネットをより安全で安心なものにすることを目的としています。
新たに提案された重要インフラサイバーインシデント報告規則によってどのような影響を受ける可能性があるか from csoonline.com
security summary提案されている重要インフラ法サイバーインシデント報告(CIRCIA)の報告要件では、対象企業はサイバーインシデントを発見してから 72 時間以内に報告し、ランサムウェアの支払いを 24 時間以内に報告することが求められます。
この規則では、データの完全性、機密性、可用性に影響を与えるシナリオを反映した「重大な」インシデントの報告も義務付けられます。
特に、この規則は全米の 316,000 以上の組織に影響を及ぼします。
インターネットをより安全で安心なものにすることを目的としています。
コメント