دعم Exabeam لائحة الأمن السيبراني لولاية نيويورك (23 NYCRR 500)
ورقة بيانات
شاهد التهديدات المهمة من خلال تحليلات السلوك التي تطبق التعلم الآلي (ML) على بيانات الأمان في LogRhythm SIEM.
تنظيم الأمن السيبراني في نيويورك (23 NYCRR 500) هو مجموعة من اللوائح من إدارة الخدمات المالية في نيويورك التي تفرض متطلبات جديدة للأمن السيبراني على المؤسسات المالية.
يفرض هذا التنظيم قواعد صارمة للأمن السيبراني على المؤسسات المعنية، مثل البنوك وشركات الرهن العقاري وشركات التأمين. يتطلب التنظيم من الشركات المالية وضع خطة مفصلة للأمن السيبراني، وتطبيق سياسة شاملة للأمن السيبراني، وبدء والحفاظ على نظام تقارير مستمر للأحداث المتعلقة بالأمن السيبراني.
تنظيم الأمن السيبراني الخاص بإدارة الخدمات المالية في نيويورك ينطبق على جميع الكيانات التي تعمل تحت ترخيص أو تسجيل أو ميثاق إدارة الخدمات المالية، أو تلك التي تخضع لتنظيم إدارة الخدمات المالية بطرق أخرى. كما ينطبق التنظيم على مقدمي الخدمات من الأطراف الثالثة غير الخاضعة للتنظيم الذين يعملون مع الكيانات الخاضعة للتنظيم.
يتطلب تنظيم الأمن السيبراني من إدارة الخدمات المالية في نيويورك (NYDFS) من المؤسسات اعتماد برنامج قوي للأمن السيبراني يتماشى بشكل مثالي مع خمسة وظائف أساسية حددها إطار عمل الأمن السيبراني (CSF) من المعهد الوطني للمعايير والتكنولوجيا (NIST):
- تحديد: تطوير الفهم التنظيمي لإدارة مخاطر الأمن السيبراني المتعلقة بالأنظمة والأصول والبيانات والقدرات
- حماية: استخدم بنية الدفاع لحماية من تلك التهديدات
- الكشف: تنفيذ الأنشطة المناسبة لتحديد حدوث حدث في مجال الأمن السيبراني
- استجابة: اتخاذ إجراءات مناسبة للتخفيف من جميع الأحداث المتعلقة بالأمن السيبراني المكتشفة
- استعادة: استعادة أي قدرات أو خدمات تأثرت بسبب حدث متعلق بالأمن السيبراني
بالإضافة إلى ذلك، تحدد لائحة الأمن السيبراني في نيويورك متطلبات تتجاوز تلك الخاصة بإطار عمل الأمن السيبراني، مثل حماية المعلومات غير العامة.
