The UNIX and Linux Forums  
Helloやアメリカ合衆国へようこそ! UNIXおよびLinuxフォーラム!訪問し、当社のグローバルコミュニティに参加いただきありがとうございます。

Go Back   UNIXおよびLinuxフォーラム > スペシャルフォーラム > セキュリティ > ITセキュリティRSS
Is U.S. ICE the New FISMA? 米ICEの新FISMAはありますか?
Googleのunix.com

フォーラム 登録 フォーラムのルールリンクアルバム よくある質問 メンバーリスト カレンダー 探す 今日の投稿 マークフォーラムを読む


その他のUNIXおよびLinuxフォーラムトピックは参考にすること
スレッド スレッドスターター フォーラム 返信 最後の投稿
CSISサイバーセキュリティレポート- FISMA アイボット ITセキュリティRSS 0 2008年12月9日 06:00午後
FISMA 2008 -って、何が変更されますか? アイボット ITセキュリティRSS 0 2008年10月31日 10:10午後
FISMA -何かが不明ですか? アイボット ITセキュリティRSS 0 2008年5月30日 12:50午後

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek を搭載 Powered by Google
 
LinkBack スレッドツール このスレッドを検索 スレッドを評価 表示モード
  #1固定リンク)  
Old 2009年5月8日
iBot's Avatar
アイボット iBot is offline
フォーラムロボットガール
  
 

参加日: 2000年09月
投稿数:22193
米ICEの新FISMAはありますか?
アメリカ合衆国の情報通信機能強化法は2009年(アメリカICEの2009年の法律)は、上院が2009年4月28日に導入しましたが、この法案は、正常に渡さ、 FISMAの規定の見直しと、現在の情報セキュリティを強化することを求める連邦政府が。

 

フルテキストへのリンク: http://www.govtrack.us/congress/billtext.xpd?bill\u003ds111-921

 

上院議員とトムカーパー( D. -デル)が引用

"機関の貴重なリソースをすぐに印刷されていますが、セキュリティの計画としては時代遅れになって生産を無駄にする代わりに、私の法案の機関がその脆弱性に対処する措置を取る、として定期的にテストサイバー侵入や悪質な活動は、自社のネットワークを監視するために必要かどうかの手順に自社のネットワークに安全にしている効果的です。 "

 

法案は、現在のFISMA法2002年の時に改善されると書かれた、法案慎重に割り当てられて委員会が、どのように新たな要件は、連邦政府に効果的に構築しようとしているプロセスに統合することができますアドレスに評価されるべきを満たすと測定FISMAの下に準拠します。

 

また、この法案"は、 "セキュリティとコンプライアンスを行使するための"紙の行使"としてコンプライアンスからの安全保障の焦点調整を払う必要がある必要な手順を紹介した。標準のセキュリティ設定の広範な普及のためのスコープを追加することで、政府は拡大するだろう連邦デスクトップコア設定( FDCC )を必要とする時に商業既製(ベビーベッド)の製品やサービスを、安全なベースラインの構成で製品やサービスを使用して標準化されるなど、 NISTの基準やガイドラインの開発で構成されます。これは、重要性を提起セキュリティコンテンツの自動化プロトコル(http://scap.nist.gov/index.html)は、減速、および形状を期待されている機関をより効果的に、定期的に評価するためのセキュリティ設定を有効にすると思います。これは、連邦政府機関既知のセキュリティのベースラインへの準拠は、現在唯一の可能性を向上させるFDCCでできるようになる。

 

米ICEのは見逃してはならないのもう一つの重要な機能は、連邦政府内でのリーダーシップのはホワイトハウス(国立事務所サイバースペース)にセキュリティ技術の重要性のレベルを上げるには、リストラです。行政管理予算局( OMB ) 、電子政府の管理者(以前カレンエバンス)は、創業以来、 FISMAに直面している。しかし、この法案では、 "米国の情報インフラストラクチャを指摘し、戦略的資源の民主主義国家、経済に不可欠です。とセキュリティ。 "すべてのアメリカ人はおそらく鍵は、インターネットの重要な資源であると同意するだろう。しかし、超えて、人々を接続し、国内および国際的なコミュニケーションの基盤を有効にすると、インターネットを支えるインフラは、 WebブラウザとWebサーバーを超えて拡大する。政府内では最高レベルで管理されている我々のインフラの相互接続、医療、株式市場への米国人の生活のあらゆる面をサポートします。当社の情報インフラに依存し、このインフラを確保するため、連邦政府を必要とする必要があります。現在の組織の指導していませんの能力を効果的にその役割を実行するためには、部門レベルの権限を与えられるかどうかで、多くの機関では、チーフインフォメーションセキュリティ役員( CISOs )を確保するために必要な変更を変更する必要がありますが、したり、個々の政府のプログラムでは情報と情報システム(リスクの)相応の保護されています。

 

今後、この新しい法案を次のように、その次は、ロードマップを参照してください。理想的には、 FISMAの下での作業は、現在行われて再利用してから追加されることになるか、または変更は、現在のセキュリティの風景のように段階的に慎重にすべきであるプロセスつまり、 ITセキュリティ役員、セキュリティ管理者、ビジネスユニット役員やマネージャーなど)は、組織内の変更を完全に理解し、 ICEの(すなわち、それらを適用する方法を実装する必要があります。




更に...
Closed Thread

ブックマーク

« 不足している瓶 | 楽しみに支払い »
スレッドツール このスレッドを検索
このスレッドを検索

高度な検索
表示モード このスレッド
Hybrid Mode ハイブリッドモード
このスレッド

投稿ルール
あなた ことができない。 新しいスレッドを投稿
あなた ことができない。 返信の投稿
あなた ことができない。 添付ファイルの投稿
あなた ことができない。 自分の投稿を編集
BBコード なる 〜の上に
スマイリー なる 〜の上に
[イメージ] コードは 〜の上に
HTMLコードは、 オフ
トラックバック なる 〜の上に
ピングバック なる 〜の上に
Refbacks なる 〜の上に



すべてGMT -4です。現在の時刻は 07:14午前

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds - お問い合わせ - は、 UNIXおよびLinuxフォーラム-学ぶUNIXおよびUNIXのコマンド - アーカイブ - トップ

提供: vBulletin、著作権© 2000 - 2006、Jelsoft企業株式会社。言語翻訳による電源
vBCredits v1.4著作権© 2007 - 2008 、 PixelFXスタジオ
は、 UNIXおよびLinuxフォーラムのコンテンツ著作権© 1993 〜 2009 。すべての権利を管理しReserved.Ad RedTyger

コンテンツ関連のURLで vBSEO 3.2.0