La FHA exige le signalement des incidents de cybersécurité importants

La FHA exige le signalement des incidents de cybersécurité importants
La FHA exige le signalement des incidents de cybersécurité importants

Dans la lettre hypothécaire 2024-10, la FHA a annoncé l’obligation pour les prêteurs agréés par la FHA d’informer le ministère américain du Logement et du Développement urbain (HUD) des incidents de cybersécurité importants. La lettre du créancier hypothécaire, datée du 23 mai 2024, prévoit que cette exigence entre en vigueur immédiatement.

Aux fins de l’exigence de déclaration, un incident de cybersécurité important (cyber-incident) est « un événement qui met réellement ou potentiellement en danger, sans autorisation légale, la confidentialité, l’intégrité ou la disponibilité d’informations ou d’un système d’information ; ou constitue une violation ou une menace imminente de violation des politiques de sécurité, des procédures de sécurité ou des politiques d’utilisation acceptable et a le potentiel d’avoir un impact direct ou indirect sur la capacité du créancier hypothécaire approuvé par la FHA à remplir ses obligations en vertu des exigences applicables du programme FHA.

Les prêteurs FHA confrontés à un cyber-incident suspecté doivent signaler le cyber-incident au centre de ressources FHA du HUD à l’adresse réponses@hud.gov et au centre des opérations de sécurité du HUD à l’adresse cirt@hud.gov dans les 12 heures suivant la détection. Les rapports doivent inclure les informations suivantes :

  • Nom du prêteur
  • ID du prêteur
  • Nom, adresse e-mail et numéro de téléphone du point de contact du prêteur pour les activités de suivi du Centre des opérations de sécurité ;
  • Description du cyber-incident, y compris les éléments suivants, s’il est connu :
    • Date du cyber-incident
    • Cause du cyber-incident
    • Impact sur les informations personnelles identifiables
    • Impact sur les identifiants de connexion
    • Impact sur l’architecture du système de technologie de l’information (TI)
  • Liste de toutes les filiales ou sociétés mères concernées
  • Description de l’état actuel de la réponse du prêteur à un cyber-incident, y compris si les forces de l’ordre ont été informées

La lettre du créancier hypothécaire ne comprend pas de définition de « informations personnelles identifiables ». Le manuel de confidentialité du HUD prévoit que, conformément à la « publication spéciale (SP) 800-122 du National Institute of Standards and Technology (NIST), « Guide to Protecting the Confidentiality of Personally Identifiable Information (PII) », les PII sont des informations qui peuvent être utilisées. pour distinguer ou retracer l’identité d’un individu, soit seul, soit en combinaison avec d’autres informations personnelles ou d’identification liées ou pouvant être liées à un individu spécifique. Le manuel de confidentialité du HUD présente une liste non exclusive d’informations qui peuvent constituer des informations personnelles seules ou en combinaison avec d’autres informations.

Parutions:

350 recettes de cuisine.,Référence litéraire de cet ouvrage.

mutualite55.fr vous a reproduit ce post qui parle du sujet « Défense des patients ». Le site mutualite55.fr a pour but de publier plusieurs publications sur le thème Défense des patients développées sur la toile. La chronique est reproduite du mieux possible. Dans le cas où vous envisagez d’apporter des notes sur le thème « Défense des patients », vous êtes libre de prendre contact avec notre équipe. Il y aura plusieurs développements autour du sujet « Défense des patients » à brève échéance, nous vous invitons à naviguer sur notre site internet périodiquement.