美国网络安全与基础设施安全局将召开会议细化网络事件报告规则 - 《华尔街日报》
James Rundle
作者:詹姆斯·兰德尔2022年9月7日 中午12:44(美国东部时间)|WSJ专业版
网络安全和基础设施安全局局长珍·伊斯特利(右)周三在华盛顿一场网络安全活动上发表讲话。图片来源:詹姆斯·兰德尔/华尔街日报华盛顿——网络安全和基础设施安全局将在未来几周内与关键基础设施运营商展开11场磋商,以完善国会今年早些时候通过的网络安全报告规则。
该机构隶属于国土安全部,局长珍·伊斯特利周三在网络安全会议上表示,将在未来几天内发布信息请求以启动这一流程。珍·伊斯特利在周三的网络安全会议上表示。
“作为领导这一流程的机构负责人,我的目标是确保最大透明度——确保这是一个协商过程,并实现协调统一。”她说。
四年前由特朗普政府成立的CISA正在实施《关键基础设施网络事件报告法》,该法案由拜登总统于今年3月签署成为法律。
这项被称为CIRCIA的法律赋予CISA制定法规的灵活性——预计2024年出台——这些法规将规定有多少公司需要遵守以及它们必须报告哪些信息。
Circia要求关键基础设施运营商在72小时内报告重大网络事件,并在24小时内报告赎金支付情况。CISA的职责是界定哪些事件必须上报、16个关键基础设施部门中哪些实体需遵守规定,以及它们需要报告哪些详细信息。
伊斯特利女士表示,CISA将在全美举行11场"意见听取会",并补充说细节将很快公布。CISA代表拒绝提供更具体的信息。
“这极其重要——我在加入CISA前曾在私营部门工作四年半——我们必须确保不会过度加重私营部门负担,尤其是处于压力下的公司,“伊斯特利女士说道,她在去年被任命为CISA局长前曾担任摩根士丹利的高级网络安全与韧性主管。
CISA制定Circia相关法规之际,各州和其他联邦机构也正在制定网络安全漏洞报告规则。马萨诸塞州立法者表示正在考虑制定本州报告规则。美国证券交易委员会今年早些时候针对上市公司提出报告制度,遭到部分行业团体批评,称SEC与CISA的要求存在重叠。
国家网络总监克里斯·英格利斯在周三会议上发言。照片:詹姆斯·朗德尔/华尔街日报国家网络总监克里斯·英格利斯在与伊斯特利女士同场会议上表示,最终应协调统一报告要求。
英格利斯指出,虽然关键基础设施行业传统上采用垂直监管模式,针对金融、能源、电信等领域制定专门规则,但实际运营中这些行业相互关联。因此他认为,必须通过监管反映这种互联性。
他表示,通用标准和预期将为所有受报告规则约束的企业设立基准线,后续可根据行业特性进行调整。“我们必须实现这种协调统一”,他强调。
联系作者詹姆斯·朗德尔,邮箱:[email protected]
推荐阅读
- 金融
我取消了闲置订阅服务,省下的钱够买一辆特斯拉
2小时前
仔细梳理开支后,我发现了足以买车的隐形储蓄。
继续阅读1. 观点 2. 读者来信
观点:当前乌克兰局势与1975年越南的共鸣
2024年3月2日
听听瑜伽·贝拉、威廉·莎士比亚或理查德·尼克松怎么说。
继续阅读文章1. 商业
与沃伦·巴菲特的友谊如何促成她10亿美元的捐赠
2024年3月2日
‘我从未见过有人能如此妥善地处理十亿美元。’ 一位93岁的女性如何利用伯克希尔·哈撒韦的股份让布朗克斯医学院实现免学费。
继续阅读文章1. 设计
5把过度曝光的‘网红’椅子——以及替代选择
2024年3月2日
我们邀请室内设计专家列举那些出现频率过高——尤其是作为廉价仿制品——的标志性座椅,以及他们推荐的新颖替代品。
继续阅读文章1. 观点 2. 网络精选
观点:乔·拜登的家族生意
2024年3月2日
亨特·拜登证实情况确实如看起来那样糟糕。
继续阅读文章1. 欧洲
俄罗斯曝光的德国秘密会议录音揭示柏林向乌克兰提供导弹的考量
11小时前
泄露录音中,德国将领讨论基辅如何用先进金牛座导弹摧毁俄罗斯通往克里米亚的桥梁。
继续阅读文章### 朋友邀我去卡内基音乐厅听音乐会。我答应后他说‘要是你能请我吃晚餐就更好了’,这正常吗?
2024年3月2日
“我以前也请过他看戏,但没指望他回请我吃饭。”
2023年12月20日
预计明年寻求迁移的高净值人群将大幅增加,而一些国家已明显成为赢家