欢迎来到永胜在线
国内最专业的科技资讯提供商

审计过失马萨诸塞州# 39;信息安全

马萨诸塞州# 39;税务部门在保护纳税人敏感信息方面做得不够。

联邦审计员苏珊·巴普(Suzanne Bump)最近编写了一份关于税收部门(DOR)网络安全协议的报告,发现DOR没有适当的系统来评估和记录第三方供应商的风险。

此外,审计发现DOR没有记录和测试事件响应程序,也没有建立信息技术战略委员会。

美国国务院此前有一个安全审查委员会,但该委员会自2017年初以来一直不活跃。

如果没有一个委员会或董事会负责治理企业的IT环境,IT治理和风险的责任就不明确。报告指出,这可能导致信息安全风险和投资与业务需求不一致。

"没有文件和测试的事件响应程序,DOR可能无法正确响应信息安全事件的风险高于可接受范围,这可能导致事件的延迟识别、数据的额外丢失或负面的公众意见

审计结果显示,DOR未能与技术服务与安全执行办公室(EOTSS)达成部门间服务协议,该协议定义并记录了更新的角色和职责,尽管有三年的时间可以这样做。

报告称:"DOR管理人员告诉我们,他们已经尝试了3年与EOTSS谈判ISA。他们提到EOTSS组织和管理上的变化是延误的原因之一

没有敏感数据被泄露的实例被发现,但是Bump的办公室发现DOR "没有准备好回应或减轻它或它的供应商face"和"没有适当的程序来指导它对it安全事件的回应

"巴布在接受波士顿电视节目《记录》(on the Record)采访时说,美国国税局(Department of Revenue)的数据安全基础设施全部缺失。

该报告于12月13日发布,涵盖2016年7月至2018年12月31日期间DOR的IT和安全相关活动。

历史上的今天
十二月
23
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 审计过失马萨诸塞州# 39;信息安全
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们