Cybersecurity and Infrastructure Security Agency ได้กำหนดเป้าหมายประสิทธิภาพการรักษาความปลอดภัยทางไซเบอร์เพื่อช่วยให้ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญและบริษัทอื่นๆ จัดลำดับความสำคัญของการนำมาตรการรักษาความปลอดภัยที่สำคัญมาใช้เป้าหมายการปฏิบัติงานที่ออกในวันนี้อิงตามกรอบมาตรฐานความปลอดภัยทางไซเบอร์และเทคโนโลยีแห่งชาติ CISA อธิบายเอกสารเป้าหมายว่าเป็น “คู่มือเริ่มต้นฉบับย่อ” เพื่อช่วยให้องค์กรต่างๆ เริ่มใช้กรอบงาน NIST และ
โปรแกรมความปลอดภัยทางไซเบอร์ที่ครอบคลุมมากขึ้น
เป้าหมายใช้กับทั้งเทคโนโลยีสารสนเทศและเทคโนโลยีการปฏิบัติงาน
“เป้าหมายได้รับการพัฒนาขึ้นเพื่อแสดงถึงบรรทัดฐานขั้นต่ำของมาตรการรักษาความปลอดภัยทางไซเบอร์ ซึ่งหากมีการนำไปใช้จริง จะไม่เพียงลดความเสี่ยงต่อโครงสร้างพื้นฐานที่สำคัญเท่านั้น แต่ยังรวมถึงความมั่นคงของชาติ ความมั่นคงทางเศรษฐกิจ ตลอดจนสุขภาพและความปลอดภัยของประชาชนด้วย” Jen Easterly ผู้อำนวยการ CISA กล่าวใน a โทรคุยกับนักข่าวเมื่อเช้านี้
เธอกล่าวว่ามาตรการดังกล่าวได้รับการพัฒนาขึ้นโดยได้รับคำติชมจาก “องค์กรหลายร้อยแห่งทั่วทั้งภาครัฐและภาคเอกชน รวมถึงพันธมิตรระหว่างประเทศของเรา”
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
ประธานาธิบดีโจ ไบเดนสั่งการให้กระทรวงความมั่นคงแห่งมาตุภูมิพัฒนาเป้าหมายการปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ภายใต้บันทึกความมั่นคงแห่งชาติที่ออกเมื่อเดือนกรกฎาคมที่ผ่านมา เป้าหมายเป็นไปด้วยความสมัครใจ แม้ว่าฝ่ายบริหารของ Biden จะเดินหน้าต่อไปด้วยกฎระเบียบทางไซเบอร์สำหรับภาคส่วนโครงสร้างพื้นฐานที่สำคัญโดยเฉพาะ
“ไม่ว่าสิ่งเหล่านี้จะถูกใช้โดยหน่วยงานกำกับดูแลหรือโดยหน่วยงานอื่น ๆ
โดยเป็นส่วนหนึ่งของมาตรฐานที่พวกเขาไปดูเพื่อจุดประสงค์เหล่านั้น ฉันจะปล่อยให้เป็นหน้าที่ของพวกเขา” Easterly กล่าว “เรามองว่าสิ่งเหล่านี้เป็นเครื่องมือโดยสมัครใจที่ธุรกิจใดก็ตาม ไม่ว่าจะเป็นโครงสร้างพื้นฐานที่สำคัญขนาดใหญ่และขนาดเล็ก สามารถนำมาใช้เพื่อให้แน่ใจว่าระบบของพวกเขามีความยืดหยุ่นและเพื่อลดความเสี่ยง”
บันทึกข้อตกลงของ Biden ยังกำหนดให้ DHS พัฒนาเป้าหมาย “เฉพาะภาคส่วน” และอนุญาตให้พิจารณาว่าหน่วยงานใหม่มีความจำเป็นหรือไม่ในการปกป้องโครงสร้างพื้นฐานที่สำคัญให้ดีขึ้น
Eric Goldstein ผู้ช่วยผู้อำนวยการบริหารด้านความปลอดภัยทางไซเบอร์ของ CISA กล่าวว่าหน่วยงานของเขากำลังเริ่มการเจรจากับหน่วยงานจัดการความเสี่ยงภาคส่วนในสัปดาห์นี้เพื่อพิจารณาวิธีการสร้างเป้าหมายข้ามภาคที่ออกในวันนี้
“แน่นอนว่า CISA ทำหน้าที่เป็นหน่วยงานบริหารความเสี่ยงภาคส่วน เราจะมีการสนทนาเชิงลึกและร่วมมือกับภาคส่วนที่เราให้บริการ” โกลด์สตีนกล่าว “และสำหรับภาคส่วนที่เราไม่ใช่หน่วยงานจัดการความเสี่ยงภาคส่วน เรากำลังทำงานอย่างใกล้ชิดกับแต่ละ SRMA เพื่อทำความเข้าใจว่าเป้าหมายข้ามภาคนำไปใช้กับภาคส่วนของพวกเขาอย่างไร และความจำเป็นในการพัฒนาเป้าหมายภาคส่วนในระยะใกล้หรือระยะกลาง และนั่นคือกระบวนการที่จะดำเนินต่อไปในอีกไม่กี่เดือนข้างหน้า”
มาตรการรักษาความปลอดภัยทางไซเบอร์ยังเกี่ยวข้องกับหน่วยงานของรัฐบาลกลางอีกด้วย โกลด์สตีนกล่าวว่าพวกเขาสอดคล้องกับมาตรการที่ระบุไว้ในคำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์เมื่อเดือนพฤษภาคมที่ผ่านมา เช่นเดียวกับกลยุทธ์การไม่ไว้วางใจของรัฐบาลกลางที่เผยแพร่ในเดือนมกราคม
credit : 3daysofsyllamo.org makedigitalworldeasy.org thaidiary.net flashpoetry.net coachfactoryoutletstoreco.com glimpsescience.net sylvanianvillage.com royalnepaleseembassy.org 21stcenturybackcare.com coachfactoryonlinea.net
