Quickcomputerstips
A felfedezéstől számított egy órán belül jelentse az összes kiberrel kapcsolatos incidenst, amely a személyazonosításra alkalmas adatok tényleges vagy feltételezett megsértésével/kompromittálásával jár, az Egyesült Államok Computer Emergency Readiness Team (US-CERT) csapatának az US-CERT jelentés kitöltésével és benyújtásával a https://www.us-cert.gov/forms/report.
- Milyen időkeretben kell az osztály informatikai igazgatójának jelentenie a személyi adatokkal kapcsolatos incidenst az US-CERT-nek, hogy teljesítse az M 07 16. számú OMB Memorandumban meghatározott kötelezettségeket?
- Milyen időkeretben kell a DoD-szervezeteknek jelenteniük a személyazonosításra alkalmas adatok megsértését az US-CERT-nek?
- Mennyi ideig kell a DoD-szervezeteknek jelenteniük a személyazonosításra alkalmas adatok megsértését?
- Mikor kell jelenteni a személyazonosításra alkalmas adatok megsértését??
- Mennyi ideig kell a DOI-nak jelentenie a US-CERT-nek minden olyan pozitívan azonosított számítógépes biztonsági incidenst, amelyek potenciálisan hatással vannak a titoktartási integritásra vagy a rendelkezésre állásra?
- Mi az a Cat 3 esemény?
- Mi a felelős a személyazonosításra alkalmas adatokkal kapcsolatos legutóbbi incidensekért??
- Mi a p2 megsértése?
- Az adathalászat gyakran felelős a személyazonosításra alkalmas adatokkal kapcsolatos incidensekért?
- Milyen időkeretben kell a DoD-szervezeteknek jelenteniük a személyazonosításra alkalmas adatok megsértését az Egyesült Államok számítógépes vészhelyzeti készenléti csoportjának, miután felfedezték?
- Mi az a DHA adatvédelmi hivatal??
- Mi az a szabálysértési értesítés?
- Mi a három kivétel a jogsértés meghatározása alól??
- Kihez kell fordulnia a személyazonosításra alkalmas adatokkal kapcsolatos incidens bejelentéséhez?
Milyen időkeretben kell az osztály informatikai igazgatójának jelentenie a személyi adatokkal kapcsolatos incidenst az US-CERT-nek, hogy teljesítse az M 07 16. számú OMB Memorandumban meghatározott kötelezettségeket?
A FISMA előírja, hogy a Menedzsment és Költségvetési Hivatal (OMB) határozzon meg egy nagyobb incidenst, és utasítja az ügynökségeket, hogy a jelentősebb incidenseket az azonosítástól számított 7 napon belül jelentsék a Kongresszusnak.
Milyen időkeretben kell a DoD-szervezeteknek jelenteniük a személyazonosításra alkalmas adatok megsértését az US-CERT-nek?
A megerősített személyazonossági információkkal kapcsolatos incidensek jelentése egy órán belül az US-CERT és a DoD CIO felé; és az incidensek jelentése az US-CERT-nek a felfedezést/észlelést követő egy órán belül, a DODM 5200 jelentési követelményei alapján.01, 3. kötet, „DoD információbiztonsági program: minősített információk védelme” (2012. február).
Mennyi ideig kell a DoD-szervezeteknek jelenteniük a személyazonosításra alkalmas adatok megsértését?
Jelenti a személyazonosító adatokkal kapcsolatos jelentősebb incidenseket a megfelelő kongresszusi bizottságoknak és a Védelmi Minisztérium főfelügyelőjének az attól számított 7 napon belül, hogy a jogsértés súlyos incidensnek minősült, a 44. cím 3554. szakaszának megfelelően, U.S.C., és a kapcsolódó OMB útmutatás, beleértve az OMB Memorandumot M ...
Mikor kell jelenteni a személyazonosításra alkalmas adatok megsértését??
Ha a jogsértés 500 vagy több személyt érint, az érintett szervezeteknek indokolatlan késedelem nélkül, de legkésőbb a jogsértést követő 60 napon belül értesíteniük kell a titkárt. Ha azonban a jogsértés 500-nál kevesebb személyt érint, az érintett szervezet évente értesítheti a titkárt az ilyen jogsértésekről.
Mennyi ideig kell a DOI-nak jelentenie a US-CERT-nek minden olyan pozitívan azonosított számítógépes biztonsági incidenst, amelyek potenciálisan hatással vannak a titoktartási integritásra vagy a rendelkezésre állásra?
Követelmény: Az US-CERT-et értesíteni kell minden olyan számítógépes biztonsági incidensről, amely a szövetségi kormányzati információs rendszert érinti, és amely hatással van a bizalmasságra, integritásra vagy rendelkezésre állásra, az ügynökség legfelsőbb szintű számítógépes biztonsági incidensreagáló csoportja (CSIRT) általi azonosítást követő egy órán belül, ...
Mi az a Cat 3 esemény?
3. CAT: Akkor használatos, ha a támadó sikeresen telepít rosszindulatú szoftvert, amely megfertőz egy BCG operációs rendszert vagy alkalmazást.
Mi a felelős a személyazonosításra alkalmas adatokkal kapcsolatos legutóbbi incidensekért??
Amikor 2017 szeptemberében kiderült, az Equifax hatalmas adatszivárgása nemzetközi hírlapokra került. Az Egyesült Államok három legnagyobb hitelügynökségének egyikeként az Equifax felelős a személyazonosításra alkalmas adatok (PII) feldolgozásáért, mint például az egyének nevei, címei és társadalombiztosítási számai.
Mi a p2 megsértése?
A jogsértés meghatározása: Az irányítás elvesztése, kompromittálódás, jogosulatlan nyilvánosságra hozatal, jogosulatlan megszerzés vagy bármilyen hasonló esemény, amikor (1) a jogosult felhasználótól eltérő személy személyazonosításra alkalmas adatokhoz fér hozzá vagy potenciálisan hozzáfér, vagy (2) egy jogosult felhasználó hozzáfér, vagy potenciálisan hozzáféréseket ...
Az adathalászat gyakran felelős a személyazonosításra alkalmas adatokkal kapcsolatos incidensekért?
Az FBI-nál nőtt azoknak a cégeknek és intézményeknek a száma, amelyek bejelentik a személyazonossági adatok ellopását. Ennek a lopásnak számos formája van – az e-mailes adathalász támadásoktól az értékesítési ponton át történő lopásokon át az információkat tároló szervereken található sebezhetőségek fejlettebb feltöréséig.
Milyen időkeretben kell a DoD-szervezeteknek jelenteniük a személyazonosításra alkalmas adatok megsértését az Egyesült Államok számítógépes vészhelyzeti készenléti csoportjának, miután felfedezték?
Erre a személyazonosításra alkalmas adatok megsértésével (PII) szóló jelentés 1d. szakaszának kitöltéséhez lesz szüksége a PATS-on keresztül. Jelentse mind az elektronikus, mind a fizikai vonatkozású incidenseket a hadsereg adatvédelmi hivatalának (APO) a felfedezéstől számított 24 órán belül a személyazonosításra alkalmas adatok megsértése (PII) jelentésének kitöltésével a PATS-on keresztül.
Mi az a DHA adatvédelmi hivatal??
A Védelmi Egészségügyi Ügynökség (DHA) Adatvédelmi és Állampolgári Jogi Hivatala (Adatvédelmi Hivatal) felügyeli a személyazonosításra alkalmas adatok (PII)/védett egészségügyi információk (PHI) védelmét a Katonai Egészségügyi Rendszeren (MHS), amely az egyik legnagyobb integrált egészségügyi szolgáltatás. rendszerek az Egyesült Államokban, kiszolgáló ...
Mi az a szabálysértési értesítés?
A biztonsági incidens bejelentésére vonatkozó törvények vagy az adatvédelmi incidens bejelentési törvények olyan törvények, amelyek előírják az adatvédelmi incidens által érintett egyéneket vagy jogi személyeket, hogy az adatokhoz illetéktelen hozzáférést kapjanak, hogy értesítsék ügyfeleiket és más feleket a jogsértésről, valamint konkrét lépéseket tegyenek a helyzet orvoslása érdekében. állami törvényhozás.
Mi a három kivétel a jogsértés meghatározása alól??
3 kivétel van: 1) a PHI nem szándékos megszerzése, hozzáférése vagy jóhiszemű felhasználása, 2) véletlen nyilvánosságra hozatal egyazon szervezetnél felhatalmazott személy számára, 3) a címzett nem tudja megtartani a PHI-t. @
Kihez kell fordulnia a személyazonosításra alkalmas adatokkal kapcsolatos incidens bejelentéséhez?
A véletlen kiadás lépésein túlmenően, a személyazonosításra alkalmas adatok esetleges szándékos megsértése esetén azonnal értesíteni kell a Főfelügyelői Hivatalt (OIG) a 301-415-5930 vagy 301-415-5925 telefonszámon, vagy az OIG forródrótját a 800-233-as telefonszámon. -3497.
