The UNIX and Linux Forums  

Go Back   UNIX og Linux Forums > Særlige Forums > Sikkerhed > IT-sikkerhed RSS
Is U.S. ICE the New FISMA? Er USA ICE New FISMA?
.
google unix.com

Forums Registrer Forum ReglerLinksAlbums FAQ Members List Kalender Søgning Dagens Stillinger Mark Forums Read


Mere UNIX og Linux Forum Emner du måske kan finde Helpful
Tråd Thread Starter Forum Svar Last Post
CSIS cybersikkerhed Report - FISMA iBot IT-sikkerhed RSS 0 12-09-2008 06:00 PM
FISMA 2008 - Hvad er det, og hvad vil ændre? iBot IT-sikkerhed RSS 0 10-31-2008 10:10 PM
FISMA - Er mangler noget? iBot IT-sikkerhed RSS 0 05-30-2008 12:50 PM

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Søg denne tråd Rate Thread Display Modes
  #1 (permalink)  
Old 05-08-2009
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Join Date: Sep 2000
Indlæg: 22.232
Er USA ICE New FISMA?
USA Information og Kommunikation Ekstraudstyr Act of 2009 (USA ICE Act of 2009) blev indført for at Konsistorium den 28. april 2009. Denne regning, hvis bestået, ville hovedreparation bestemmelserne i øjeblikket FISMA og forsøge at styrke informationssikkerheden i føderale regering.

 

Link til fulde ordlyd: http://www.govtrack.us/congress/billtext.xpd?bill\u003ds111-921

 

Som citeret af Sen. Tom Carper (D.-Del):

"I stedet for agenturer spilder kostbare ressourcer producerer sikringsplaner, der er forældet, så snart de er trykt, mit lovforslag kræver agenturer til løbende at overvåge deres netværk for cyber indtrængen og ondsindede handlinger, tage skridt til at løse deres sårbarhed, og derefter regelmæssigt at teste, om de skridt, de tager for at sikre deres netværk, er effektive. "

 

Selv om regningen som skrevet ville forbedre den nuværende FISMA Act af 2002, regningen skal vurderes nøje af de formålsbestemte udvalg, til at drøfte, hvordan de nye krav kan integreres i den føderale regering effektivt, som har forsøgt at opbygge processer til opfylde og måle overholdelsen under FISMA.

 

Derudover regningen indført nødvendige skridt, der bør tages for at justere fokus på sikkerheden fra overholdelse som et "teoretisk øvelse", at som en "sikkerheds-øvelse". Ved at tilføje muligheden for en bredere indførelse af standardiserede sikkerheds konfigurationer, at regeringen ville udvide på Forbundsrepublikken Desktop Core Konfiguration (FDCC) til at kræve, kommercielle-off-the-shelf (Vugger) produkter og tjenester, der skal standardiseres, herunder ved hjælp af produkter og tjenester med sikker baseline konfigurationer bestå med standarder og retningslinjer udarbejdet af NIST. Dette rejser betydning af Sikkerhedsrådet Content Automation Protocol (http://scap.nist.gov/index.html), Som har en opbremsning været at tage form, og forhåbentlig vil gøre det muligt for agenturer for mere effektivt at kunne vurdere deres sikkerhed konfiguration med jævne mellemrum. Dette ville også gøre det muligt føderale organer til at forbedre deres overholdelse af kendte sikkerhed basislinjer, som i øjeblikket kun muligt med FDCC.

 

En anden vigtig funktion i den amerikanske ICE, som ikke bør overses, er omstruktureringen af de førende inden for den føderale regering til at hæve niveauet for vigtigheden af IT-sikkerhed til Det Hvide Hus (National Office of Cyberspace). Kontoret for Administration og Budget ( OMB), E-gov Administrator (tidligere Karen Evans) er blevet stillet over for FISMA siden dets oprettelse. Men som nævnt i lovforslaget, "informationsinfrastrukturen i USA er en strategisk national ressource af vital betydning for vores demokrati, økonomi, og sikkerhed. "Enhver amerikansk ville sandsynligvis er enige om, at internettet er en afgørende og vigtig ressource. Men ud over, som er grundlaget for at forbinde mennesker og sætte de nationale og internationale kommunikation, infrastruktur, støtte til Internettet udvides ud over en web-browser og web-servere. De sammenkobling af vores infrastruktur støtter facet af alle amerikanske liv, fra sundhedssektoren til børsen. Vores afhængighed af informationsinfrastrukturen bør kræve, at den føderale regering til at sikre denne infrastruktur forvaltet på højeste niveau i regeringen. Den nuværende organisatoriske ledelse ikke har bemyndigelse til at foretage de nødvendige ændringer inden for mange agenturer, som bør ændres for at sikre, Chief Information Security Officers (CISOs), uanset om det er på den afdeling niveau, eller inden for en individuel regeringens program får mulighed for effektivt at udføre deres roller for at sikre informations-og informationssystem er beskyttet (til den risiko).

 

Jeg ser frem til at følge denne nye lovgivning, og den køreplan, der vil følge. Ideelt set det arbejde, der gøres i henhold til de nuværende FISMA skal genbruges og alle processer, der ville blive tilføjet eller ændret bør indfases i den aktuelle sikkerhedssituation landskabet nøje for at sikre dem , der skal gennemføre ICE (dvs. IT sikringsofficer, Security Managers, Business Unit Executives og ledere osv.) inden for deres organisation fuldt ud forstår de forandringer og hvordan man kan anvende dem.




Mere ...
Closed Thread

Bogmærker

« The Missing Hætteglassene | Udbetalende det Videresend »
Thread Tools Søg denne tråd
Søg denne tråd:

Avanceret søgning
Display Modes Bedøm denne tråd
Hybrid Mode Hybridtilstand
Bedøm denne tråd:

Udstationering Regler
Du kan ikke post nye tråde
Du kan ikke post svar
Du kan ikke post vedhæftede filer
Du kan ikke redigere dine indlæg
BB-kode er
Smilies er
[IMG] koden er
HTML-koden er Slukket
Trackbacks er
Pingbacks er
Refbacks er



Alle tidspunkter er GMT -4. Den tid er nu 07:22 PM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Kontakt os -- UNIX og Linux Forums - Læs UNIX og UNIX-kommandoer -- Arkiv -- Top

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Oversættelser Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX og Linux Forums Content Copyright © 1993-2009. Alle rettigheder Reserved.Ad Management ved RedTyger

Content Relevant webadresser ved vBSEO 3.2.0