タグ: ベンダー管理

darkreading.com

チェックボックス評価はリスク測定に適していない

出典:Andriy Popov via Alamy Stock Photo急速に進化する脅威の状況と、高度に適応可能でますます高度な脅威行為者が存在する環境では、組織のセキュリティ態勢を年に1回だけ監査するチェックボックス準拠評価は場違いです。そのため、セキュリティ専門家および業界専門家は、より継続的なアプローチを採用

meterpreter.org

「カバー対象リスト」の猶予:FCC通知DA-26-351が国家ネットワークセキュリティをいかに変革しているか

連邦通信委員会(FCC)は、重要インフラネットワーク内の基盤的信頼のパラダイムに深刻な影響を与える指令を発行しました。規制当局は特定のルーティングアーキテクチャおよび無人航空システム(UAS)の条件付き承認を発表し、同時にこれらの技術をFCCカバー対象リストの厳格な禁止から除外しました。カバー対象リストは、米国当局に

helpnetsecurity.com

EUがクラウドの主権性強化を推し進め、4つのプロバイダーに1億8000万ユーロを授与

欧州委員会は、6年間で最大1億8000万ユーロの価値があるクラウドサービス入札を授与することにより、EUのデジタル主権を強化するための取り組みを加速させています。このイニシアティブにより、EUの機関と関連機関は、ヨーロッパを拠点とするプロバイダーのグループによって提供される主権あるクラウドサービスにア

hipaajournal.com

HSCC、医療機関向けサードパーティAIリスク管理ガイダンスを発行

医療セクターコーディネーション委員会(HSCC)サイバーセキュリティワーキンググループは、サードパーティAIおよびAI関連サプライチェーンリスク管理に関するガイダンス文書を医療機関向けに発行しました。医療機関は、電子健康記録に埋め込まれた自然言語処理エンジンやAI搭載の遠隔監視デバイスなど、A