The UNIX and Linux Forums  
Ciao e benvenuto da parte degli Stati Uniti al UNIX e Linux Forum! Grazie per la visita ed unirsi alla nostra Comunità Globale.

Go Back   UNIX e Linux Forum > Special Forum > Sicurezza > IT Security RSS
Is U.S. ICE the New FISMA? È di US ICE New FISMA?
.
google unix.com

Forum Registrati Regole ForumCollegamentiAlbum FAQ Members List Calendario Ricerca Today's Posts Mark Forums Read


Più di UNIX e Linux Forum Argomenti potreste trovare utili
Filo Thread Starter Forum Risposte Ultimo Post
CSIS Cybersecurity Relazione - FISMA iBot IT Security RSS 0 12-09-2008 06:00 PM
FISMA 2008 - Che cosa è e che cosa cambierà? iBot IT Security RSS 0 10-31-2008 10:10 PM
FISMA - è qualcosa di mancante? iBot IT Security RSS 0 05-30-2008 11:50 AM

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Cerca in questo Thread Rate Thread Modalità di visualizzazione
  #1 (permalink)  
Old 05-08-2009
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Join Date: Sep 2000
Messaggi: 22.192
È di US ICE New FISMA?
Gli Stati Uniti d'informazione e delle comunicazioni Enhancement Act del 2009 (legge statunitense ICE del 2009) è stato introdotto al Senato il 28 aprile 2009. Questa legge, se superato con esito positivo, sarebbe la revisione delle disposizioni attualmente in FISMA e cercare di rafforzare la sicurezza delle informazioni in governo federale.

 

Link al testo completo: http://www.govtrack.us/congress/billtext.xpd?bill\u003ds111-921

 

Come citato dal senatore Tom Carper (D.-Canc):

"Invece di sprecare risorse preziose agenzie produrre piani di sicurezza che sono superate al più presto sono stampati, il mio progetto di legge richiede agenzie di monitorare continuativamente le loro reti per cyber intrusioni e dannoso attività, adottare le misure necessarie per affrontare i loro punti deboli, e poi periodicamente, verificare se le misure stanno prendendo per garantire le loro reti siano efficaci ".

 

Anche se il disegno di legge sarebbe stato scritto come migliorare l'attuale FISMA Act del 2002, il progetto di legge deve essere valutato attentamente dal Comitato assegnato, al fine di affrontare le nuove esigenze che modo può essere integrato in modo efficace il governo federale, che ha cercato di costruire processi di incontrare e misurare la conformità ai sensi FISMA.

 

Inoltre, la legge ha introdotto le misure necessarie che devono essere adottate per regolare la messa a fuoco di sicurezza, al rispetto, come un "esercizio di carta" per il rispetto come un "esercizio di sicurezza". Con l'aggiunta possibilità di una più ampia adozione delle configurazioni standard di sicurezza, il governo si espanderebbe federale sul Desktop Core Configuration (FDCC) esigere commerciale-off-the-shelf (COTS) prodotti e servizi che devono essere standardizzati, anche utilizzando prodotti e servizi con sicurezza le configurazioni di base sono costituiti con le norme e linee guida elaborate dal NIST. Ciò solleva l'importanza Contenuto della sicurezza Automation protocollo (http://scap.nist.gov/index.html), Che è stato il rallentamento prendendo forma, e, si spera, dovrebbe permettere di agenzie di valutare in modo più efficace la loro sicurezza di configurazione su base regolare. Ciò consentirebbe inoltre di consentire agenzie federali per migliorare la loro conformità alla nota di sicurezza di base, attualmente possibile solo con FDCC.

 

Un'altra importante funzione di ghiaccio che gli Stati Uniti non dovrebbe essere trascurato, è la ristrutturazione della leadership all'interno del governo federale ad aumentare il livello di importanza della sicurezza informatica per la Casa Bianca (Ufficio nazionale del cyberspazio). L'Ufficio di gestione e bilancio ( OMB), E-gov Administrator (precedentemente Karen Evans) è stata il volto di FISMA sin dal suo inizio. Tuttavia, come già rilevato nel conto ", l'infrastruttura degli Stati Uniti è una risorsa nazionale di vitale importanza strategica per la nostra democrazia, l'economia, e la sicurezza. "Ogni americano sarebbe probabilmente d'accordo sul fatto che Internet è una risorsa fondamentale e critico. Ma al di là, la base per la connessione di gente e permettere a livello nazionale e internazionale delle comunicazioni, delle infrastrutture di supporto di Internet si espande al di là di un web browser e web server. Il interconnessione delle nostre infrastrutture sostiene l'aspetto della vita di ogni americano, dal sanitario al mercato azionario. Il nostro affidamento sulle informazioni infrastrutture dovrebbe richiedere il governo federale per garantire questa infrastruttura è gestita al più alto livello in seno al governo. L'attuale leadership non organizzativa hanno la facoltà di apportare le modifiche necessarie all'interno di molte agenzie, che dovrebbero essere modificate per garantire la Chief Information Security Officer (CISOs), sia a livello dipartimentale, o all'interno di un programma di governo sono date la capacità di eseguire efficacemente il proprio ruolo al fine di garantire la informazioni e sistema d'informazione sono protette (commisurata al rischio).

 

Non vedo l'ora di seguito di questa nuova legislazione, e la tabella di marcia che seguiranno. Idealmente, i lavori in corso sotto l'attuale FISMA dovrebbe essere riutilizzati e gli eventuali processi che potrebbero essere aggiunti o modificati devono essere eliminate in sicurezza l'attuale panorama attentamente al fine di garantire i che deve attuare ICE (vale a dire, gli agenti di sicurezza IT, sicurezza dei manager, Business Unit Manager e Dirigenti, ecc) all'interno della propria organizzazione pienamente comprendere i cambiamenti e le modalità di applicazione.




Maggiori informazioni ...
Closed Thread

Segnalibri

« The Missing flaconcini | Pagare in avanti »
Thread Tools Cerca in questo Thread
Cerca in questo Thread:

Ricerca Avanzata
Modalità di visualizzazione Vota questo thread
Hybrid Mode Hybrid Mode
Vota questo thread:

Distacco regolamento
Tu non può post nuovo thread
Tu non può inviare una risposta
Tu non può postare allegati
Tu non può modificare i tuoi post
BB codice è Su
Smilies sono Su
[IMG] codice Su
Codice HTML è Chiuso
Trackbacks sono Su
Pingbacks sono Su
Refbacks sono Su



Tutti gli orari sono GMT -4. La data di oggi è 08:17 PM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contattaci -- UNIX e Linux Forum - Per saperne di UNIX e comandi Unix -- Archivio -- Superiore

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Traduzioni Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX e Linux Forum Content Copyright © 1993-2009. Tutti i diritti Reserved.Ad di gestione da RedTyger

Contenuti pertinenti URL da vBSEO 3.2.0