参议员需要网络安全的法律斗争的CEO

在致高管的信中,有八个问题是关于他们的公司是否在网络安全方面采取了一套最佳做法

贡献的作家,方案 |

参议员杰伊·洛克菲勒(wva d -)希望通过避免“环城游侠的过滤”并直接与商业领袖联系,网络安全立法能够在国会重新启动。但批评者说,他早就可以这么做了。

参议员杰伊·洛克菲勒(wva d -)希望通过避免“环城游侠的过滤”并直接与国家顶级商业领袖联系,网络安全立法能够在国会重新启动。

关于网络安全的呐喊辩论奥巴马的exec命令草案

他的批评者说,如果他真的想获得该主题商业的角度来看,他可能是很久以前完成。

洛克菲勒,谁说,他“深感失望”,在2012年提出的网络安全法案(CSA)的失败上个月,最近敦促美国总统奥巴马在信中实施该法案的规定,通过行政命令

据报道,行政命令的草案正在政府内部传阅,搅拌辩论

但是,一个由总统身边国会最终运行还不够从网络攻击确保国家关键基础设施,在洛克菲勒的观点。在一个日9月19日的信所有的财富500强的CEO们,洛克菲勒说,“立法将仍然是必要的,我想直接从我们国家的工商界听到,了解他们关于网络安全的看法。”

雅各布·奥尔科特(Jacob Olcott)是古德港咨询公司(Good Harbor Consulting)的负责人,也是洛克菲勒在网络安全全面立法方面的前顾问和首席谈判代表,他说,在他在国会山工作的那些年里,“我想不起来有哪一封信被寄给了这么多公司。”

[在深度:有组织的网络犯罪透露]

洛克菲勒,谁主持参议院委员会在商务,科学和运输,在信中说,对在参议院CSA拉布“,主要是由于从商业游说团体和行业协会的少数反对,最引人注目的是美国美国商会“。

他说,如果大多数美国公司都为“顽固地反对”以CSA为分,他会感到惊讶。“我想听到更多 - 直接从领先的美国公司对他们的网络安全视图的首席执行官,没有绕城说客的过滤器,”他写道。

信中包括八个问题,他们的企业是否通过了一系列关于网络安全的,他们是如何发展,他们关心的问题是关于私营部门网络安全的政府参与哪些最佳实践的老总。洛克菲勒由10月19日要求回应。

并不是每个人都留下了深刻印象。全球网络风险的CEO和隐私顾问,安全性和IT治理乔迪·韦斯特比,说,洛克菲勒的信承认,“他是想在商界力的网络安全立法时,他没有足够的基本信息来支持这种立法的必要。”

她说:“至少他承认他不了解商界的立场,但寻求只有他和他的员工能够接触到的信息,并不是一种透明的方式,以证实他继续称的‘自愿’的监管规定。”

马修·埃格斯,商会的国家安全和应急准备主任说,洛克菲勒漏子两个商会的立场,它的作用。“有一个关于美国面临的网络空间或者需要联邦立法面临的挑战的小分歧,”埃格斯在一份声明中说。雷竞技比分“然而,存在的分歧在立法解决办法。”

他说:“我们认为,洛克菲勒参议员有关美国商会‘坚决反对’的说法是错误的。他说,在过去一年多的时间里,议员们每周都会接到电话,要求他们通过各种议案,告知和规划议员们的想法,并提出立法解决方案。“此外,众议院已经确定了参众两院应该开始通过的法案,比如信息共享立法。”

和洛克菲勒的暗示室不代表多数人的观点的企业,艾格斯说,"美国商会是世界上最大的商业联合会代表的利益超过300万各种规模的企业,行业和地区,以及州和地方商会和行业协会”。

艾格斯说,商会一直试图与国会互动。“继8月2日讨论终结票...响应来自国会议员和工作人员的查询,我们通过成员输入开发的(CSA)与立法的文件确定的缺点有20多页的分析,并提供各种方法来找到共同的地面上一个可行的法案,我们致力于追求“。

但雅各布说奥尔科特洛克菲勒已经并正在继续努力为企业提供了重要的作用。“[提议立法]是关于私营部门制定了自己的标准,”他说。“他们将提供有关如何管理风险的管理框架。”

洛克菲勒在信中坚称,这确实是“一个自愿的项目,它将授权私营部门与联邦政府合作,开发动态的、适应性强的自愿网络安全实践,让企业按照他们认为合适的方式实施。”

他说,他认为这应该吸引更多的企业比,风险“之后的网络灾难反应和过度规范的立法。”

从CSA对手的声明,该标准是自愿的经常说的回应是,当涉及到政府,“自愿”,很快成了强制性的。

但奥尔科特说,风险太大,不容忽视。“我们谈论的是真正严重的社会危害,”他说。“关键的基础设施处于危险之中。”

他提到了今年5月乔迪·韦斯特比为卡内基梅隆大学撰写的一份报告,“企业安全治理:CyLab 2012报告”,其中发现,董事会和高级管理人员在福布斯全球2000家强企业“不积极应对网络风险管理。”

也就是说,他说,这表明许多企业高管,“还没有来到他们的网络风险管理的义务方面。”

韦斯特比同意董事会和高管需要加强对隐私和安全的监督,“但我们不需要洛克菲勒来做这些,”她说。

“这两件事国会可以做,这将有助于从事高级管理人员给予税收抵免网络安全投资,并要求上市公司以表明他们的企业是否在企业安全计划开展的主要活动,”韦斯特比说。

“他们没有必要要求自己从事这些活动;他们只是向股东和公众表明他们是否有。他们不敢说谎,这将鼓励一种网络安全文化,”她说。

这个故事,“参议员采取网络安全法斗争ceo”最初发表方案

加入对网络世界的社有个足球雷竞技app区脸谱网LinkedIn对最重要的话题发表评论。
有关:

版权所有©2012Raybet2

IT薪资调查:结果是