สหรัฐฯ สั่งธนาคารต้องรายงานเหตุถูกแฮกภายใน 36 ชั่วโมง

Federal Deposit Insurance Corporation (FDIC) หน่วยงานกำกับดูแลธนาคารสหรัฐฯ ออกกฎบังคับให้ธนาคารต้องแจ่งเหตุความมั่นคงปลอดภัยคอมพิวเตอร์ไปยังหน่วยงานกำกับดูแลภายใน 36 ชั่วโมง

กฎนี้ไม่ได้บังคับให้แจ้งทุกครั้ง แต่บังคับเฉพาะเหตุที่มีความรุนแรงอย่างมีนัยสำคัญ โดยเฉพาะเหตุที่กระทบต่อการให้บริการ หรือเสถียรภาพของระบบการเงิน นอกจากนี้ผู้ให้บริการแทนธนาคาร (bank service provider) ก็จะถูกบังคับให้ต้องแจ้งเหตุความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ไปยังธนาคารเช่นกัน

Jelena McWilliams ประธาน FDIC ระบุว่ากฎนี้พยายามสมดุลระหว่างภาระการแจ้งเหตุของธนาคารและความเร็วในการแจ้งเหตุ โดยกฎไม่ได้บังคับให้ธนาคารต้องประเมินความรุนแรงก่อนแจ้งเหตุ

กฎใหม่นี้จะบังคับเต็มรูปแบบวันที่ 1 พฤษภาคม 2022 เป็นต้นไป

ที่มา – FDIC

No Description

Topics: 

from:https://www.blognone.com/node/125949