The UNIX and Linux Forums  
Hallo und herzlich Willkommen aus den Vereinigten Staaten, die UNIX-und Linux-Foren! Vielen Dank für Ihren Besuch und die Teilnahme an unserem Global Community.

Go Back   Die UNIX-und Linux-Foren > Spezielle Foren > Sicherheit > IT-Security RSS
Is U.S. ICE the New FISMA? US-ICE ist der New FISMA?
.
Google unix.com

Foren Registrieren Forum-RegelnLinksAlben FAQ Benutzerliste Kalender Suche Die heutige Beiträge Alle Foren als gelesen markieren


Mehr UNIX-und Linux-Forum Themen Vielleicht finden Sie hilfreiche
Faden Thread Starter Forum Antworten Last Post
CSIS Cyber-Bericht - FISMA iBot IT-Security RSS 0 12-09-2008 06:00 PM
FISMA 2008 - Was ist das und was wird sich ändern? iBot IT-Security RSS 0 10-31-2008 10:10 PM
FISMA - etwas fehlt? iBot IT-Security RSS 0 05-30-2008 12:50 PM

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Suche diesen Thread Rate Thread Anzeige-Modi
  #1 (permalink)  
Old 05-08-2009
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Join Date: Sep 2000
Beiträge: 22.197
US-ICE ist der New FISMA?
Die Vereinigten Staaten Informations-und Kommunikations-Enhancement Act von 2009 (US-ICE Act 2009) wurde eingeführt, um den Senat am 28. April 2009. Dieses Gesetz, falls erfolgreich, die Überarbeitung der derzeit geltenden Bestimmungen in FISMA und zielen ab auf eine Stärkung der Sicherheit in der Informations - Bundesregierung.

 

Link zum vollständigen Text: http://www.govtrack.us/congress/billtext.xpd?bill\u003ds111-921

 

Wie die von Senator Tom Carper (D.-Del):

"Statt der Agenturen verschwenden wertvolle Ressourcen Herstellung von Plänen zur Gefahrenabwehr, die veraltet sind, so bald sie gedruckt sind, meine Rechnung erfordert Agenturen ständig zu überwachen, ihre Netze für die Cyber-Eindringlinge und bösartigen Aktivitäten, Maßnahmen ergreifen, um ihre Schwachstellen, und dann regelmäßig prüfen, ob die Schritte, die sie nehmen, um ihre Netzwerke wirksam sind. "

 

Auch wenn die Rechnung, wie sie zu verbessern wäre auf dem aktuellen FISMA Act von 2002, das Gesetz sollte sorgfältig von der Ausschuss zugewiesen, um, wie die neuen Anforderungen können in der Bundesregierung wirksam, die bereits versucht, Gebäude Prozesse zu treffen und unter Einhaltung der Maßnahme FISMA.

 

Außerdem sieht der Gesetzentwurf die notwendigen Schritte unternommen werden sollten, um den Fokus von der Einhaltung der Sicherheit als "Papier-Übung", um die Einhaltung als "Sicherheits-Übung". Durch das Hinzufügen von Möglichkeiten für den verstärkten Einsatz von standardisierten Sicherheits-Konfigurationen, die Regierung würde auf die Bundesrepublik Desktop Core Configuration (FDCC) zu verlangen, Handels-off-the-shelf (COTS) Produkte und Dienstleistungen werden standardisiert, ua für die Nutzung der Produkte und Dienstleistungen mit sicheren Baseline-Konfigurationen bestehen mit den Standards und Leitlinien, die von NIST. Dies wirft die Bedeutung des Content Automation Protocol Security (http://scap.nist.gov/index.html), Die Verlangsamung worden nimmt Gestalt an, und hoffentlich würde es ermöglichen, Agenturen besser beurteilen ihre Sicherheit Konfiguration regelmäßig. Dies würde auch die Bundesstellen, um ihre Einhaltung zu bekannten Sicherheits-Baselines, die derzeit nur mit FDCC.

 

Eine weitere wichtige Funktion des US-ICE, die nicht übersehen werden, ist die Umstrukturierung der Führung innerhalb der Bundesregierung zur Anhebung der Bedeutung der IT-Sicherheit, um das Weiße Haus (National Office of Cyberspace). Das Amt für Management und Haushalt ( OMB), E-gov-Administrator (zuvor Karen Evans) wurde angesichts der FISMA seit seiner Gründung. Aber, wie bereits in der Rechnung ", die Informations-Infrastruktur der Vereinigten Staaten ist eine strategische Ressource nationalen von entscheidender Bedeutung für unsere Demokratie, Wirtschaft, und Sicherheit. "Any American wahrscheinlich zustimmen, dass das Internet ist eine kritische und wichtige Ressource. Aber auch darüber hinaus, das die Grundlage der Verbindung von Menschen und damit nationale und internationale Kommunikation, die Infrastruktur für das Internet erweitert über einen Web-Browser und dem Web-Server. Die Zusammenschaltung von unserer Infrastruktur unterstützt die jeden Aspekt des amerikanischen Lebens, von der Gesundheitsversorgung an die Börse. Unser Vertrauen in die Informations-Infrastruktur sollte die Bundesregierung, um sicherzustellen, dieser Infrastruktur wird auf der höchsten Ebene innerhalb der Regierung. Die aktuelle organisatorische Führung nicht die Behörde auf, die notwendigen Veränderungen in vielen Agenturen, die geändert werden sollten, um sicherzustellen, Chief Information Security Officers (CISOs), sei es auf Ebene der Abteilung, oder in einem individuellen Programm der Regierung sind die Fähigkeit zur effektiven Ausführung ihrer Aufgaben zur Gewährleistung der Informationen und Daten sind geschützt (entsprechend der Risiko).

 

Ich freue mich darauf, nach dieser neuen Regelung, und die "Roadmap", die sich im Anschluss. Idealfall, die Arbeit im Rahmen der derzeitigen FISMA sollte wiederverwendet werden und alle Prozesse, die hinzugefügt oder verändert werden sollten schrittweise in die aktuelle Sicherheits-Landschaft sorgfältig, um sicherzustellen, die dass muss ICE (Das bedeutet, IT-Security Officers, Security Manager, Business Unit Manager und Führungskräfte, etc.) im Rahmen ihrer Organisation voll und ganz verstehen, wie die Änderungen zu übernehmen und auf ihre Anwendung.




Mehr ...
Closed Thread

Lesezeichen

« The Missing Vials | Bezahlen Sie sie nach vorne, »
Thread Tools Suche diesen Thread
Suche diesen Thread:

Erweiterte Suche
Anzeige-Modi Rate this thread
Hybrid Mode Hybrid-Modus
Rate this thread:

Forumregeln
Du möglicherweise nicht neue Themen
Du möglicherweise nicht nach Antworten
Du möglicherweise nicht post-Anlagen
Du möglicherweise nicht bearbeiten Sie Ihre Beiträge
BB-Code ist Auf
Smilies sind Auf
[IMG] Code Auf
HTML-Code ist Aus
Trackbacks sind Auf
Pingbacks sind Auf
Refbacks sind Auf



Alle Zeiten sind GMT -4. Es ist jetzt 08:36 PM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Kontaktieren Sie uns -- Die UNIX-und Linux-Forum - Lernen Sie UNIX-und UNIX-Befehle -- Archiv -- Spitze

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Ltd. Sprachliche Übersetzungen Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
Die UNIX-und Linux-Foren Content © Copyright 1993-2009. Alle Rechte Reserved.Ad Management von RedTyger

Content Relevant URLs durch vBSEO 3.2.0