网络安全风险评估必须是年度内部控制计划审查的一部分
除了持续的网络安全合规, 州政府部门被要求将网络安全风险评估作为年度内部控制计划审查的一部分. 风险评估通常包括确认数据安全法律要求, 数据库存, 技术设备和基础设施清单, 还有数据地图和网络图. 评估还确认了数据存储的位置,以及哪些员工和第三方供应商可以访问数据和系统.
行动步骤
领导应该确保, 除了持续的网络安全合规, 年度内部控制计划审查流程包括风险评估,评估当前为防止欺诈而实施的缓解网络安全内部控制, 破坏或盗窃联邦资源, 包括资金和数据.
网络安全需求, 以及联邦部门领导和管理人员确保遵守这些要求的方法, 可在bet356官网首页的 领导和管理人员的网络安全责任页面.