Liderlik ve Yönetici İletişimi , Eğitim ve Güvenlik Liderliği , Video
Avukat Lisa Sotto, Güvenlik Liderlerine Yeterli Sorumluluk Kapsamı Aramalarını Tavsiye Etti
Anna Delaney (annamadelin) •
15 Mayıs 2023
Eski baş güvenlik görevlisi Joe Sullivan, Uber’in güvenlik uygulamalarına yönelik federal bir soruşturmayı engellemedeki rolü nedeniyle hapis cezasından kaçındı, ancak Hunton Andrews Kurth LLP’nin avukatı Lisa Sotto, güvenlik liderlerini ve yöneticilerini “dikkat etmeleri” ve kişisel sorumluluk kapsamında olduklarından emin olmaları konusunda uyardı.
Ayrıca bakınız: ISACA Kuruluşları Siber Güvenlik Olgunluğuna Nasıl Yönlendiriyor?
Sullivan’ın cezası, CISO’lara toplu bir rahatlama vermiş olabilir, ancak Sotto, davadaki gerçeklerin benzersiz olduğuna dikkat çekti. Suçlamalar, Uber’deki veri ihlalinin ele alınmasına değil, örtbas etmeye odaklandı; bu nedenle güvenlik liderleri ve yöneticileri uyarılmalıdır.
Sotto, CISO’ların en azından olayları yönetmek için şirket içinde bir çerçeve oluşturması ve ardından bu çerçeveyi masa başı tatbikatlarla uygulaması gerektiğini tavsiye etti. Ama aynı zamanda “aklanma, tazminat ve sigorta” etrafında “bazı özel korumalar” da düşünmeleri gerekiyor.
“Örneğin, memurların aklanması kavramı var, bu da memurların hissedarların ihmal iddialarına karşı şirket tarafından korunacağı anlamına geliyor” dedi. “Buna ek olarak, örneğin şirketlerden tazminat talep eden bir dizi CISO gördük ve asıl önemli olan masraflarınızı avans alabilmektir. Bu tür bir davada yasal bir savunma yapmak çok önemlidir. , çok pahalı.”
Information Security Media Group ile yapılan bu video röportajında Sotto şunları tartışıyor:
- Sullivan kararının ihlal bildirimini ve ileriye dönük kişisel sorumluluğu nasıl etkileyeceği;
- Kendi sorumluluklarını korumak için güvenlik ve gizlilik liderlerinin yapması gerekenler;
- Veri ihlallerine yönelik kişisel sorumluluk yasası nasıl gelişiyor?
National Law Journal’ın “En Etkili 100 Avukat” listesinde yer alan Sotto, Hunton & Williams’ın yönetim kurulunda görev yapmaktadır. Computerworld dergisi tarafından dünyanın önde gelen gizlilik danışmanı seçildi, Chambers and Partners tarafından gizlilik ve veri güvenliği alanında “Yıldız” icracı olarak en yüksek onuru kazandı ve The Legal 500 US Sotto tarafından “lider avukat” olarak kabul edildi. İç Güvenlik’in Veri Gizliliği ve Bütünlüğü Danışma Komitesi üyesidir ve “Gizlilik ve Veri Güvenliği Hukuku Masa Kitabı”nın editörü ve baş yazarıdır. Endonezya’daki ABD Ticaret Odası’nı temsil etti ve Sırp hükümetine küresel veri koruma yasası konusunda danışmanlık yaptı. Sotto, New York Barosu Uluslararası Mahremiyet Hukuku Komitesi’nin eş başkanı ve New York Mahremiyet Memurları Forumu’nun başkanıdır.