The UNIX and Linux Forums  

Go Back   Les systèmes UNIX et Linux Forums > Forums spécial > Sécurité > IT Security RSS
Is U.S. ICE the New FISMA? Est des États-Unis ICE FISMA le Nouveau?
.
google unix.com

Forums S'inscrire Forum RulesLiensAlbums FAQ Liste des membres Calendrier Recherche Aujourd'hui, les postes Marquer les forums comme lus


Plus d'UNIX et Linux Forum Sujets Vous trouverez peut-être utile
Fil Thread Starter Forum Réponses Last Post
Rapport du SCRS Cybersecurity - FISMA iBot IT Security RSS 0 12-09-2008 06:00 PM
FISMA 2008 - Qu'est-ce que c'est et ce qui va changer? iBot IT Security RSS 0 10-31-2008 10:10 PM
FISMA - Something Is Missing? iBot IT Security RSS 0 05-30-2008 12:50 PM

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Recherche sur ce Thread Rate Thread Modes d'affichage
Préc Previous Post   Next Post Suivant
  #1 (permalink)  
Old 05-08-2009
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Join Date: Sep 2000
Messages: 22206
Est des États-Unis ICE FISMA le Nouveau?
Les États-Unis d'amélioration de l'information et des communications Act de 2009 (États-Unis ICE loi de 2009) a été présenté au Sénat le 28 avril 2009. Ce projet de loi, s'il a passé avec succès, serait la révision des dispositions actuellement en FISMA et cherchent à renforcer la sécurité de l'information dans le gouvernement fédéral.

 

Lien vers le texte intégral: http://www.govtrack.us/congress/billtext.xpd?bill\u003ds111-921

 

Tel que cité par le sénateur Tom Carper (D.-Del):

«Au lieu de gaspiller les précieuses ressources des organismes producteurs de plans de sécurité qui sont périmés dès qu'ils sont imprimés, mon projet de loi exige des organismes de contrôle continu de leurs réseaux pour les cyber intrusions et des actes de malveillance, de prendre des mesures pour répondre à leurs vulnérabilités, et vérifier régulièrement si les mesures qu'ils sont prises pour sécuriser leurs réseaux sont efficaces. "

 

Bien que le projet de loi à la lettre serait d'améliorer l'actuel FISMA Act de 2002, le projet de loi devraient être évalués attentivement par le Comité attribué, à la manière dont les nouveaux besoins peuvent être intégrés dans le gouvernement fédéral de manière efficace, qui a essayé de construire des processus de rencontrer et de mesurer la conformité en vertu de FISMA.

 

En outre, le projet de loi introduit les mesures nécessaires qui doivent être prises pour régler la mise au point de la sécurité de la conformité comme un «exercice sur papier» pour le respect comme un «exercice de sécurité". En ajoutant la possibilité d'une adoption plus large de configurations de sécurité standard, le gouvernement devrait élargir à la Federal Desktop Core Configuration (FDCC) exiger commercial-off-the-shelf (COTS) les produits et services à être normalisées, y compris en utilisant les produits et services de la sécurité de base consiste configurations avec les normes et les lignes directrices élaborées par le NIST. Ce qui soulève l'importance Contenu de la sécurité Automation Protocol (http://scap.nist.gov/index.html), Qui a été le ralentissement qui se dessine, et nous espérons que les organismes permettrait de mieux évaluer leur configuration de sécurité sur une base régulière. Cela permettrait également aux organismes fédéraux à améliorer leur conformité à la sécurité connues de référence, qui est actuellement uniquement possible avec FDCC.

 

Une autre fonction importante des États-Unis ICE qui ne doit pas être négligé, est la restructuration de la direction au sein du gouvernement fédéral d'augmenter le niveau d'importance de la sécurité informatique à la Maison Blanche (Office National du cyberespace). Le Bureau de la gestion et du budget ( OMB), E-gov Administrateur (précédemment Karen Evans), a été le visage de FISMA depuis ses débuts. Toutefois, comme indiqué dans le projet de loi, "l'infrastructure de l'information des États-Unis est une ressource nationale stratégique essentielle à notre démocratie, l'économie, et de la sécurité. "Toute l'Amérique serait probablement d'accord pour dire que l'Internet est une ressource essentielle et critique. Mais, au-delà, la base des liens entre les gens et de permettre les communications nationales et internationales, l'infrastructure soutenant l'Internet se développe au-delà d'un navigateur Web et les serveurs web. Le l'interconnexion de nos infrastructures appuie la facette de la vie de tous les Américains, de soins de santé à la bourse. Notre dépendance à l'infrastructure de l'information devrait exiger que le gouvernement fédéral pour assurer cette infrastructure est gérée au niveau le plus élevé au sein du gouvernement. Le leadership organisationnel ne ont le pouvoir de faire les changements nécessaires au sein de nombreux organismes, qui devraient être modifiés pour assurer la sécurité de l'information Chef de bureau (CISOs), que ce soit au niveau du ministère, ou dans un gouvernement de programme ont la capacité d'exécuter efficacement leur rôle pour assurer la l'information et de système d'information sont protégés (en rapport avec le risque).

 

Je me réjouis à la suite de cette nouvelle législation, et la feuille de route qui vont suivre. Idéalement, les travaux en cours au titre de l'actuel FISMA devraient être réutilisés et de tout processus qui pourrait être ajouté ou modifié doit être progressivement dans le paysage actuel de sécurité avec soin pour s'assurer que ces que doit mettre en œuvre la CIE (c'est-à-dire, les agents de sécurité, responsables de la sécurité, unité d'affaires des cadres supérieurs et les gestionnaires, etc) au sein de leur organisation, comprendre les changements et la façon de les appliquer.




Plus d'informations ...
 

Bookmarks

« The Missing flacons | Payer il Forward »
Thread Tools Recherche sur ce Thread
Recherche sur ce Thread:

Recherche avancée
Modes d'affichage Rate this thread
Threaded Mode Fil de Mode
Rate this thread:

Règles de messages
Tu mai pas de nouvelles discussions: nonoui
Tu mai pas envoyer des réponses:
Tu mai pas envoyer des pièces jointes
Tu mai pas modifier vos messages
BB code est Sur
Smilies sont Sur
[IMG] code est Sur
Le code HTML est Hors tension
Trackbacks sont Sur
Pingbacks sont Sur
Refbacks sont Sur



Toutes les heures sont au format GMT -4. Le temps est maintenant 12:55 AM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contactez-nous -- Les Forums UNIX et Linux - Apprendre les commandes UNIX et UNIX -- Archives -- Haut

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Traductions Langue Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
Les systèmes UNIX et Linux Forums Content Copyright © 1993-2009. Tous droits Reserved.Ad de gestion par RedTyger

Content Relevant URLs par vBSEO 3.2.0