Is de Amerikaanse ICE de New FISMA? - De Unix-en Linux Forum

iBot · #1 (**permalink**) 05-08-2009

De Verenigde Staten Informatie en Communicatie Enhancement Act van 2009 (US ICE Act van 2009) is ingevoerd om de senaat op 28 april 2009. Deze wet, zo succesvol is, zou de revisie van de huidige bepalingen in FISMA en streven naar een versterking informatiebeveiliging in de federale regering.

Link naar de volledige tekst: http://www.govtrack.us/congress/billtext.xpd?bill\u003ds111-921

Zoals genoteerd door Sen Tom vitter (D.-Del):

"In plaats van agentschappen verspillen kostbare hulpbronnen produceren veiligheid plannen die zijn verouderd zo snel ze zijn gedrukt, mijn factuur vereist agentschappen te controleren van hun netwerken voor cyber-inbraken en kwaadaardige activiteiten, maatregelen nemen om hun kwetsbaarheden, en vervolgens regelmatig testen of de stappen die zij nemen om hun netwerken effectief zijn. "

Hoewel het wetsvoorstel zoals geschreven zou verbeteren op de huidige FISMA Act van 2002, het wetsvoorstel zorgvuldig moeten worden beoordeeld door de Commissie toegewezen, te bepalen hoe de nieuwe eisen kunnen worden geïntegreerd in de federale regering effectief, die heeft geprobeerd aan de opbouw van processen ontmoeten en naleving maatregel onder FISMA.

Daarnaast wordt de factuur ingevoerd noodzakelijke stappen die moeten worden genomen om de aandacht van de veiligheid van de verplichting als een 'papieren oefening "op de naleving als een" beveiliging uitoefenen. "Door het toevoegen van mogelijkheden voor bredere toepassing van gestandaardiseerde veiligheid configuraties, de regering zou uitbreiden bij de Federal Desktop Core Configuration (FDCC) te eisen commerciële off-the-shelf (COTS) producten en diensten te standaardiseren, met inbegrip van het gebruik van producten en diensten met beveiligde baseline configuraties bestaan met normen en richtlijnen die zijn ontwikkeld door het NIST. Dit verhoogt het belang van de Veiligheidsraad Content Automation protocol (http://scap.nist.gov/index.html), Die heeft vertraging zijn vorm, en hopelijk kunnen agentschappen efficiënter beoordelen hun beveiligingsconfiguratie op regelmatige basis. Dit zou ook in staat stellen federale agentschappen voor het verbeteren van hun conformiteit aan bekende veiligheid basislijnen, momenteel alleen mogelijk met FDCC.

Een andere belangrijke functie van de VS-ijs dat niet mag worden vergeten, is de herstructurering van het leiderschap binnen de federale overheid om het niveau van het belang van IT-beveiliging naar het Witte Huis (Nationaal Bureau van Cyberspace). Het Office of Management and Budget ( OMB), E-gov administrateur (voorheen Karen Evans) is het gezicht van FISMA sinds haar oprichting. Echter, zoals opgemerkt in de rekening, "de informatie-infrastructuur van de Verenigde Staten is een strategische nationale bron van vitaal belang voor onze democratie, economie, en veiligheid. "Elke Amerikaanse zou waarschijnlijk het erover eens dat het internet is een kritieke en belangrijke hulpbron. Maar dan, de basis van de aansluiting van mensen en zorgen dat de nationale en internationale communicatie, de infrastructuur ter ondersteuning van het internet groeit dan een web browser en de web-servers. De interconnectie van onze infrastructuur ondersteunt het facet van het leven van elke Amerikaan, van gezondheidszorg tot de beurs. Ons vertrouwen op de informatie-infrastructuur moet de federale regering om ervoor te zorgen dat de infrastructuur wordt beheerd op de hoogste niveaus binnen de overheid. De huidige organisatorische leiding niet hebben de bevoegdheid om de noodzakelijke veranderingen in vele agentschappen, die moet worden gewijzigd om ervoor te zorgen Chief Information Security Officers (CISOs), of bij de afdeling niveau, of binnen een afzonderlijke regering programma krijgen de mogelijkheid om effectief uitvoeren van hun taken om te zorgen voor de informatie en informatie-systeem zijn beveiligd (met het risico).

Ik kijk uit naar aanleiding van deze nieuwe wetgeving, en de routekaart die zullen volgen. Idealiter zouden de werkzaamheden in het kader van de huidige FISMA moet worden hergebruikt en alle processen die zouden worden toegevoegd of veranderd zou moeten worden afgeschaft in de huidige veiligheidssituatie landschap zorgvuldig om ervoor te zorgen die dat moet voeren ICE (dwz IT Security Officers, Security Managers, Business Unit Executives en managers, enz.) binnen hun organisatie volledig inzicht in de veranderingen en hoe de toepassing daarvan.

Meer ...

Meer UNIX en Linux Forum Onderwerpen Misschien vindt u Helpful
Draad	Thread Starter	Forum	Antwoorden	Last Post
CSIS cyberveiligheid Report - FISMA	iBot	IT Security RSS	0	12-09-2008 06:00 PM
FISMA 2008 - Wat is het en wat verandert er?	iBot	IT Security RSS	0	10-31-2008 10:10 PM
FISMA - Is er iets ontbreekt?	iBot	IT Security RSS	0	05-30-2008 12:50

Thread Tools	Zoeken in deze Thread
Toon Printversie E-mail deze pagina	Zoeken in deze Thread: Uitgebreid zoeken
Display Modes	Beoordeel deze draad
Switch to Linear Mode Hybrid Mode Switch to Threaded Mode	Beoordeel deze draad:


	Powered by