汽车经销商和联邦贸易委员会保障规则截止日期:您的信息安全计划是否符合要求?

汽车经销商如何确保他们在12月8日之前满足更新的联邦贸易委员会(FTC)保障规则中概述的新的合规要求, 2022, 的最后期限?

The Federal Trade Commission (FTC) announced several updates to the 安全规则 今年10月，旨在打击网络攻击和保护消费者信息. Citing the widespread data breaches impacting consumers, 联邦贸易委员会的更新旨在更好地保护消费者免受导致身份盗窃和经济损失的入侵和网络攻击.

汽车经销商的信息安全计划必须包括什么?

信息安全计划的九个必要要素概述在 第314节.4 《bet9游戏平台》:

1. 指定一个“合格的个人”来实施和监督贵公司的信息安全计划.
2. 进行风险评估以确定可预见的风险和威胁.
3. 设计和实施保障措施，以控制风险评估中识别的风险.
4. Regularly monitor and test the effectiveness of safeguards.
5. 对员工进行安全意识培训和定期进修.
6. 使用适当的保障措施监视bet9平台游戏提供者(第三方风险管理).
7. Keep information security programs current.
8. 创建符合特定保障规则要求的书面事件响应计划.
9. 要求“合格个人”向董事会或管理机构报告.

完整的清单、要求和细节可在以下网站查看 http://www.ecfr.gov/current/title-16/chapter-I/subchapter-C/part-314/section-314.4 and a PDF version of our guide is 可以在这里. 

是否有其他机构或企业受到联邦贸易委员会保障规则的影响?

While the focus of this piece is on automotive dealerships, the 更新的联邦贸易委员会保障规则 也适用于非银行金融机构，如抵押贷款经纪人和发薪日贷款机构.

施耐德唐斯如何帮助汽车经销商的信息安全项目符合最新的联邦贸易委员会保障规则?

根据最新的联邦贸易委员会保障规则，无数的信息安全计划要求给那些没有内部资源来满足概述的安全信息要求的汽车经销商带来了巨大的负担.

施耐德唐斯网络安全团队和汽车行业团队共同努力，提供行业知识和技术人才，帮助汽车经销商满足联邦贸易委员会12月9日的保障规则, 2022年的最后期限.

如果您对您的信息安全计划或联邦贸易委员会的保障规则有任何疑问, please reach out to me directly at (电子邮件保护).

相关链接

• PDF:施耐德唐斯联邦贸易委员会保障规则指南汽车经销商
• 在广泛的数据泄露之后，联邦贸易委员会加强了对消费者金融机构的安全保护
• FTC 安全规则: What Your Business Needs to Know
• 16 CFR Prat 314: FTC保护客户信息标准(最终规则)

About Schneider Downs 网络安全

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, including penetration testing, intrusion prevention/detection review, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外，我们的 Digital 法医s and Incident Response 如果您怀疑或正在经历任何类型的网络事件，团队可以拨打1-800-993-8937,24x7x365.

To learn more, visit our dedicated 网络安全 呼叫或联系团队 (电子邮件保护). 

想要了解情况? Subscribe to our bi-weekly newsletter, 关注网络安全, at rnvg.jkchealthtech.com/subscribe.