RGPD – Le comprendre et le mettre en oeuvre
Le sénateur Jay Rockefeller, un démocrate de Virginie-Occidentale, et le sénateur Olympia Snowe, un républicain du Maine, ont présenté la loi mercredi, mais certains les détails n'étaient pas immédiatement disponibles. Plus tôt mercredi, le Washington Post a rapporté que la législation inclurait de nouveaux mandats sur les réseaux gouvernementaux et sur les réseaux privés contrôlant les réseaux électriques, la distribution d'eau et d'autres services essentiels.
Une porte-parole du Comité du commerce, des sciences et des transports du Sénat. Rockefeller est président, a déclaré mercredi qu'elle avait peu de détails sur le projet de loi mercredi après-midi. Le projet de loi créerait un nouveau conseiller national en matière de cybersécurité dans le bureau exécutif du président Barack Obama, et il «refera la relation entre le gouvernement et le secteur privé sur la cybersécurité», a déclaré un communiqué du comité. pour supprimer les logiciels malveillants de votre PC Windows]
Rockefeller a déclaré lui et Snowe travaillaient sur un projet de loi, avec une partie de l'objectif d'encourager plus d'étudiants américains à étudier la cybersécurité. Mais il s'est également plaint que peu de résidents américains ont prêté attention aux problèmes de cybersécurité du pays.
"Je considère la [cybersécurité] comme un problème troublant profondément et profondément auquel nous n'accordons pas beaucoup d'attention", at-il déclaré. "Le problème est que l'Amérique est exposée de manière inacceptable à la cybercriminalité massive."
Il a ensuite appelé les dirigeants du gouvernement et le secteur privé à travailler ensemble sur la cybersécurité. "Nous avons besoin d'une réponse publique-privée coordonnée, et actuellement, il n'existe pas", a déclaré Rockefeller.
Rockefeller et d'autres législateurs ont récemment soulevé des préoccupations que les cyberterroristes pourraient attaquer et détruire les infrastructures américaines, y compris les banques, le contrôle du trafic aérien, contrôle ferroviaire et télécommunication. La législation qu'il a présentée suit à peu près les directives énoncées dans un rapport de décembre d'une commission d'experts en cybersécurité organisée par le Centre d'études stratégiques et internationales (CSIS), un groupe de réflexion de Washington, DC, selon le communiqué du comité du commerce.
Certains experts en cybersécurité se sont demandé si de nouvelles réglementations pour le secteur privé amélioreraient la sécurité. "La sécurité est une attitude et il est difficile de légiférer sur l'attitude", a déclaré Brian Chess, fondateur et directeur scientifique de Fortify Software, un fournisseur de cybersécurité. «Il s'agit davantage de comprendre l'impact des logiciels non sécurisés sur l'organisation, les entreprises qui mènent dans ce domaine le font dans le cadre d'un effort de conformité, mais elles reconnaissent qu'il est moins coûteux de déployer une sécurité préventive.»
Cette semaine, Fortify a publié un livre blanc axé sur l'intégration de la sécurité dans les logiciels gouvernementaux. Ce rapport examine les meilleures pratiques des organisations ayant de bons antécédents en matière de cybersécurité et recommande que les organisations gouvernementales aient besoin de leaders solides, d'une forte expertise en cybersécurité et de normes de sécurité préventive.
En outre, les organisations gouvernementales doivent Selon le rapport, les processus d'acquisition et de recentrage ou de remplacement de leurs anciens logiciels sont essentiels.
"Le problème est que nous devons attacher un nouveau sentiment d'urgence à la cybersécurité", a déclaré Howard Schmidt, président et chef de la direction du Forum sur la sécurité de l'information et conseiller du groupe de la cybersécurité du SCRS et de Fortify. "Nous passons par ce cycle constant de nous battre, de nous battre, au lieu de le faire dès le début."
Schmidt, un ancien conseiller en cybersécurité d'eBay, Microsoft et la Maison Blanche, appelé le Federal Information Security Management Loi (FISMA) de 2003, une loi qui soumet les organismes fédéraux à des examens annuels de la cybersécurité, un «exercice de paperasserie» en grande partie infructueux. FISMA classe les agences fédérales dans plusieurs domaines de sécurité
Au lieu de cocher les cases qui font partie de la réglementation, les agences fédérales pourraient travailler sur des mesures préventives de cybersécurité, a-t-il dit.
la maison est en feu ", a ajouté Chess. "Mais arrêtons ce qui cause le feu."
Législateur: un nouveau règlement sur la cybersécurité s'impose
Le Congrès américain devrait étudier de nouvelles réglementations en matière de cybersécurité, selon un législateur. La nouvelle présidente d'un sous-comité de la cybersécurité de la Chambre des représentants des États-Unis a déclaré que la représentante Yvette Clarke, une démocrate de New York, a également appelé à la création d'un réseau de distribution d'électricité. une nouvelle stratégie nationale de cybersécurité lors d'une audience mardi du sous-comité de la cybersécurité du Comité de la
L'Alliance Internet Security appelle à un nouvel accent sur les incitations à la cybersécurité et l'éducation aux entreprises. L'alliance, dans un rapport publié jeudi, a également appelé à une cybersécurité internationale permanente. centres de collaboration, nouvelles normes de sécurité pour les communications VoIP (Voice over Internet Protocol) et programmes pour éduquer les dirigeants d'entreprise sur les avantages des efforts de cybersécurité améliorés.
Beaucoup de groupes ont appelé à une meilleure éducation à la sécurité de l'information. est souvent négligé, a déclaré Joe Buonomo, président et chef de la direction de Direct Computer Resources, un fournisseur de produits de sécurité des données.
Microsoft met à jour ses suites ERP (Enterprise Resource Planning) Dynamics pour tenir compte des modifications de la législation européenne sur la TVA (taxe sur la valeur ajoutée) qui entreront en vigueur l'année prochaine.
À Compter du 1er janvier, l'entreprise devra d'autres entreprises au sein de l'Union européenne non seulement des biens mais aussi des services, ce qui signifie que leurs systèmes ERP devront être capables de fournir ces informations. Selon l'UE, les fournisseurs de services interentreprises seront taxés en fonction de l'emplacement du client plutôt que du fournisseur.