多年来,我们看到了标准, 在网络事件或技术格局发生变化之后,法规和立法就会出现. 安然公司的会计丑闻, 安达信和世通为美国的《澳门赌场官方软件》铺平了道路, 支付卡欺诈的增加促使个别卡公司的标准演变为支付卡行业数据安全标准(PCI-DSS)的创建。, 搜索引擎和社交媒体平台的使用增加,导致英国将现有的隐私法规扩展为通用数据保护条例(GDPR)。.
从去年年底开始, 已经发生了几起备受瞩目的攻击,影响了政府和私营部门. SolarWinds, 微软交换最近, 殖民地的管道, 上过新闻头条吗, 不仅仅是因为攻击类型, 或者谁被袭击了, 但由于袭击对下游的影响.
针对美国发生的这些袭击,白宫 最近发布了一项关于网络安全的新行政命令. 虽然这不是法律, 并且在大多数情况下适用于美国联邦政府, 这是一个很好的平台,可以鼓励安全项目的改变和改进.
现在,行政命令被分成不同的领域,需要进行各种改进. 我们在下面为你列出了这些. 我们知道您可能对《澳门赌场官方下载》及其对您的影响有疑问. ISACA将继续通过指导和工具帮助澳门赌场官方软件了解监管环境, 实现, 并衡量保护您的信息资产所需的控制和实践.
ISACA关于联邦网络安全的行政命令摘要由拜登总统签署
2021年5月12日
本行政命令是对针对联邦计算机系统和关键基础设施的网络攻击的回应. 该命令的结果是使联邦网络的网络安全防御现代化, 改善美国政府和私营部门在网络问题上的信息共享, 加强美国应对突发事件的能力.
该行政命令试图通过设定与联邦政府做生意的新安全要求,防止再次发生类似solarwinds的违规行为. 如果政府的承包商被黑客入侵,他们需要向政府发出警报,并分享有关任何破坏或入侵的信息, 代理合同将包含标准的安全条款, 不管是哪个机构发的.
政府通过这一命令鼓励私营澳门赌场官方下载跟随联邦政府的领导,采取更雄心勃勃的措施,扩大网络安全投资,使其与减少未来事件的目标保持一致.
该命令有以下主要组成部分:
消除政府和私营部门之间威胁信息共享的障碍. IT服务提供商可以与政府共享信息,如果他们有联邦合同,则需要共享某些违规信息.
在联邦政府现代化和实施更强有力的网络安全标准. 该命令加快了联邦政府确保云服务安全的行动,并要求联邦系统采用零信任架构, 多因素身份验证和加密.
提高软件供应链安全. 该命令为出售给政府的软件开发建立了基本的安全标准, 包括要求开发人员对他们的软件保持更大的可见性,并使安全数据公开可用——这通常被称为“软件材料清单”.“它代表了一个公私合作的过程,以开发新的创新方法来确保软件开发的安全. 还有一个“能源之星”类型的标签,这样政府(和公众)就可以迅速发现软件开发是否安全.
建立网络安全审查委员会. 模仿国家运输安全委员会, 网络安全审查委员会, 由政府和私营部门领导共同主持, 是否会在重大网络事件发生后召开会议,分析发生了什么,并提出改善网络安全的具体建议.
创建一个应对网络事件的标准剧本s. 该命令要求国土安全部和商务部为联邦部门和机构的网络事件响应制定一套标准化的剧本和定义.
提高对联邦政府网络网络安全事件的检测. 该命令授权在政府范围内建立端点检测和响应系统, 以及联邦部门和机构的事件日志要求.
编者按: 要了解更多关于ISACA的宣传和政府事务团队,请访问 http://51q.braendebriketter.com/why-isaca/about-us/advocacy.
