汽车经销商和联邦贸易委员会保障规则截止日期:您的信息安全计划是否符合要求?

汽车经销商如何确保他们在12月8日之前满足更新的联邦贸易委员会(FTC)保障规则中概述的新的合规要求, 2022, deadline?

美国联邦贸易委员会(FTC)宣布了对该法案的几项更新 安全规则 今年10月，旨在打击网络攻击和保护消费者信息. 以影响消费者的广泛数据泄露为例, 联邦贸易委员会的更新旨在更好地保护消费者免受导致身份盗窃和经济损失的入侵和网络攻击.

汽车经销商的信息安全计划必须包括什么?

信息安全计划的九个必要要素概述在 第314节.4 《bet9平台游戏》:

1. 指定一个“合格的个人”来实施和监督贵公司的信息安全计划.
2. 进行风险评估以确定可预见的风险和威胁.
3. 设计和实施保障措施，以控制风险评估中识别的风险.
4. 定期监测和测试保障措施的有效性.
5. 对员工进行安全意识培训和定期进修.
6. 使用适当的保障措施监视bet9平台游戏提供者(第三方风险管理).
7. 保持信息安全程序的最新状态.
8. 创建符合特定保障规则要求的书面事件响应计划.
9. 要求“合格个人”向董事会或管理机构报告.

完整的清单、要求和细节可在以下网站查看 http://www.ecfr.gov/current/title-16/chapter-I/subchapter-C/part-314/section-314.4 我们指南的PDF版本是 可以在这里. 

是否有其他机构或企业受到联邦贸易委员会保障规则的影响?

虽然本文的重点是汽车经销商，但 更新的联邦贸易委员会保障规则 也适用于非银行金融机构，如抵押贷款经纪人和发薪日贷款机构.

施耐德唐斯如何帮助汽车经销商的信息安全项目符合最新的联邦贸易委员会保障规则?

根据最新的联邦贸易委员会保障规则，无数的信息安全计划要求给那些没有内部资源来满足概述的安全信息要求的汽车经销商带来了巨大的负担.

施耐德唐斯网络安全团队和汽车行业团队共同努力，提供行业知识和技术人才，帮助汽车经销商满足联邦贸易委员会12月9日的保障规则, 2022年的最后期限.

如果您对您的信息安全计划或联邦贸易委员会的保障规则有任何疑问, 请直接联系我 (电子邮件保护).

相关链接

• PDF:施耐德唐斯联邦贸易委员会保障规则指南汽车经销商
• 在广泛的数据泄露之后，联邦贸易委员会加强了对消费者金融机构的安全保护
• 联邦贸易委员会保障规则:你的企业需要知道什么
• 16 CFR Prat 314: FTC保护客户信息标准(最终规则)

关于施耐德唐斯网络安全

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外，我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件，团队可以拨打1-800-993-8937,24x7x365.

要了解更多信息，请访问我们专门的 网络安全 呼叫或联系团队 (电子邮件保护). 

想要了解情况? 订阅我们的双周通讯， 关注网络安全, at gjo2lsj.yolon.net/subscribe.